--- Pablo Braulio <[EMAIL PROTECTED]> escribió:
> El Lunes, 31 de Octubre de 2005 12:16, Alfonso Pinto
> escribió:
> > Supongo que la IP te la da el router, modem,
> > cable-modem o lo que sea, no?? En ese caso
> configura
> > el servidor dhcp del aparatejo para que te sirva
> > siempre la misma
El Lunes, 31 de Octubre de 2005 12:16, Alfonso Pinto escribió:
> Supongo que la IP te la da el router, modem,
> cable-modem o lo que sea, no?? En ese caso configura
> el servidor dhcp del aparatejo para que te sirva
> siempre la misma ip.
Tengo el firewall conectado al cable-modem. No hay router,
--- Pablo Braulio <[EMAIL PROTECTED]> escribió:
> El Lunes, 31 de Octubre de 2005 11:59, Alfonso Pinto
> escribió:
> > La idea es que se oculten las ips de tu red
> interna.
> > Que se pudiese averiguar la ip de la tarjeta
> externa
> > de tu firewall no importa demasiado. Lo importante
> es
> >
El Lunes, 31 de Octubre de 2005 11:59, Alfonso Pinto escribió:
> La idea es que se oculten las ips de tu red interna.
> Que se pudiese averiguar la ip de la tarjeta externa
> de tu firewall no importa demasiado. Lo importante es
> que no se sepa la estructura de tu red interna.
Si, esto lo tengo c
--- Pablo Braulio <[EMAIL PROTECTED]> escribió:
>
> >
> > Con estas reglas esta permitiendo gran cantidad de
> > tráfico de salida y, por consiguiente, de
> respuestas
> > de entrada al propio firewall todo en la interfaz
> > externa. ¿De verdad te interesa eso?
> >
> No, no me intersa, ¿pero c
>
> Con estas reglas esta permitiendo gran cantidad de
> tráfico de salida y, por consiguiente, de respuestas
> de entrada al propio firewall todo en la interfaz
> externa. ¿De verdad te interesa eso?
>
No, no me intersa, ¿pero como se puede evitar?.
Según tengo entendido, cuando haces las reglas
El Viernes, 28 de Octubre de 2005 09:19, Alfonso Pinto escribió:
> También añado algunas reglas para evitar algunos
> escaneos de nmap y algunos ataques típicos. Si quieres
> te mando alguna de esas reglas.
Si, por favor.
Gracias.
--
Saludos.
Pablo.
Fingerprint 5607 40CF 45EF D490 B794 5056 D7
--- Pablo Braulio <[EMAIL PROTECTED]> escribió:
> Hola.
> Al final lo he dejado así para asegurar el acceso a
> la LAN.
>
> I_EXT=eth0
> I_LAN=eth1
> I_DMZ=eth2
>
> LAN=192.168.1.0/24
> DMZ=192.168.0.2
>
> EQUIPO1=192.168.1.4
> EQUIPO2=192.168.1.2
>
> echo -n "Activando reglas para interface
--- Pablo Braulio <[EMAIL PROTECTED]> escribió:
> El Jueves, 27 de Octubre de 2005 17:33, Alfonso
> Pinto escribió:
> > > ¿Porque haces POSTROUTING para la salida de
> > > paquetes?
> > > ¿Es por algún proxy o similar?.
> >
> > No, digamos que es una regla de ¿seguridad?.
> Cuando
> > dejas que
El Jue 27 Oct 2005 16:30, Pablo Braulio escribió:
> Hola.
> Al final lo he dejado así para asegurar el acceso a la LAN.
>
> I_EXT=eth0
> I_LAN=eth1
> I_DMZ=eth2
>
> LAN=192.168.1.0/24
> DMZ=192.168.0.2
>
> EQUIPO1=192.168.1.4
> EQUIPO2=192.168.1.2
>
> echo -n "Activando reglas para interfaces: "
>
Hola.
Al final lo he dejado así para asegurar el acceso a la LAN.
I_EXT=eth0
I_LAN=eth1
I_DMZ=eth2
LAN=192.168.1.0/24
DMZ=192.168.0.2
EQUIPO1=192.168.1.4
EQUIPO2=192.168.1.2
echo -n "Activando reglas para interfaces: "
#I_EXT
iptables -A INPUT -i $I_EXT -m state
El Jueves, 27 de Octubre de 2005 17:33, Alfonso Pinto escribió:
> > ¿Porque haces POSTROUTING para la salida de
> > paquetes?
> > ¿Es por algún proxy o similar?.
>
> No, digamos que es una regla de ¿seguridad?. Cuando
> dejas que las redes internas salgan al exterior, no
> debes mandar los paquetes
--- Pablo Braulio <[EMAIL PROTECTED]> escribió:
> El Jueves, 27 de Octubre de 2005 16:52, Alfonso
> Pinto escribió:
> > Me parece estupendo que crees tu propio script de
> > iptables, se aprende bastante y tienes toda la
> > flexibilidad para poder hacer lo que desees.
> >
> Gracias, pero hay un
El Jueves, 27 de Octubre de 2005 16:52, Alfonso Pinto escribió:
> Me parece estupendo que crees tu propio script de
> iptables, se aprende bastante y tienes toda la
> flexibilidad para poder hacer lo que desees.
>
Gracias, pero hay un par de cosas que no comprendo. Te las pongo a
continuación.
> A
--- Pablo Braulio <[EMAIL PROTECTED]> escribió:
> Hola a todos.
>
> Estoy tratando de depurar el firewall, para proteger
> mejor la red local.
> Necesito la opinión de mas gente.
>
> La estructura es esta:
>
> Un equipo haciendo de firewall con 3 interfaces. No
> hay router, va directo al
>
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Pablo Braulio escribió:
> Hola a todos.
>
> Estoy tratando de depurar el firewall, para proteger mejor la red local.
> Necesito la opinión de mas gente.
>
> La estructura es esta:
>
> Un equipo haciendo de firewall con 3 interfaces. No hay router,
Hola a todos.
Estoy tratando de depurar el firewall, para proteger mejor la red local.
Necesito la opinión de mas gente.
La estructura es esta:
Un equipo haciendo de firewall con 3 interfaces. No hay router, va directo al
modem cable.
eth0 -->Puerta de enlace dhcp
eth1 -->LAN
17 matches
Mail list logo
