Chechu . escribió:
hey¡
Hola
estoy intentando hacer un firewall para un servidor de una lan con una
sola interfaz eth0, la poitica por defecto es denegar, y solo se quiere
abrir el puerto 22 para ssh, he hecho el siguiente script
No es un buen script para politica DROP
pero no
entiendo p
Estimados,
No hace falta saber m?s nada de la red.
Tienes mal las reglas del firewall. Para tu caso particular agregaria:
#Todo lo que provenga de mi maquina (via localhost), lo acepto..
iptables -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
#Toda conexion establecida, la acepto...
iptables -A INPUT -m
Chechu . escribió:
> ## FLUSH de reglas
> iptables -F
> iptables -X
> iptables -Z
> iptables -t nat -F
>
>
> ## Establecemos politica por defecto
> iptables -P INPUT DROP
> iptables -P OUTPUT ACCEPT
>
> iptables -A INPUT -s 192.168.1.5 -i eth0 -p tcp --dport 22 -j ACCEPT
>
Prueba estás:
ipta
On 7/3/07, Luis Vega <[EMAIL PROTECTED]> wrote:
El 3/07/07, Chechu . <[EMAIL PROTECTED]> escribió:
> hey¡
>
> estoy intentando hacer un firewall para un servidor de una lan con una sola
> interfaz eth0, la poitica por defecto es denegar, y solo se quiere abrir el
> puerto 22 para ssh, he hecho el
El 3/07/07, Chechu . <[EMAIL PROTECTED]> escribió:
hey¡
estoy intentando hacer un firewall para un servidor de una lan con una sola
interfaz eth0, la poitica por defecto es denegar, y solo se quiere abrir el
puerto 22 para ssh, he hecho el siguiente script pero no entiendo porque no
funciona, me
On 7/3/07, Chechu . <[EMAIL PROTECTED]> wrote:
hey¡
estoy intentando hacer un firewall para un servidor de una lan con una sola
interfaz eth0, la poitica por defecto es denegar, y solo se quiere abrir el
puerto 22 para ssh, he hecho el siguiente script pero no entiendo porque no
funciona, me nie
hey¡
estoy intentando hacer un firewall para un servidor de una lan con una sola
interfaz eth0, la poitica por defecto es denegar, y solo se quiere abrir el
puerto 22 para ssh, he hecho el siguiente script pero no entiendo porque no
funciona, me niega todas las conexiones, alguien sabe porque:
El mié, 04-10-2006 a las 16:02 -0300, Andres Gonzalez escribió:
> Gente,
>
> Estoy instalado un firewall con debian (sarge) iptables+snort+acid. La
> duda que me surge es si hay alguna aplicación que tome las alertas
> generadas por snort y realize alguna acción (bloquear IP, etc.) ?
>
> Desde ya
Gente,
Estoy instalado un firewall con debian (sarge) iptables+snort+acid. La
duda que me surge es si hay alguna aplicación que tome las alertas
generadas por snort y realize alguna acción (bloquear IP, etc.) ?
Desde ya muchas gracias por la información.
Saludos!!!
Andres
--
AGD
On 7/28/05, Angel Claudio Alvarez wrote:
> El mié, 27-07-2005 a las 13:50 -0400, Gerardo Castro escribió:
> > Necesito recomendaciones de como Particionar un disco para Firewall
> > Iptables... con Debian Sarge...
> Yo no pondria disco rigido para un fw
> > El Firewall
El mié, 27-07-2005 a las 13:50 -0400, Gerardo Castro escribió:
> Hola a todos...
>
> Necesito recomendaciones de como Particionar un disco para Firewall
> Iptables... con Debian Sarge...
Yo no pondria disco rigido para un fw
> El Firewall además va a servir como Proxy (Squi
Hola a todos...
Necesito recomendaciones de como Particionar un disco para Firewall Iptables...
con Debian Sarge...
El Firewall además va a servir como Proxy (Squid) y FTP Server.
Para 80 Users aprox. Con HDD de 80GB.
De antemano gracias a todos
Gerardo Castro
Santiago de Chile
"Conoc
On Apr 11, 2005 9:33 PM, AleXerTecH <[EMAIL PROTECTED]> wrote:
> On Apr 11, 2005 3:20 PM, Pablo Braulio <[EMAIL PROTECTED]> wrote:
> > El Lunes, 11 de Abril de 2005 21:16, AleXerTecH escribió:
> > > On Apr 11, 2005 2:50 PM, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote:
> > > > ¿y un problema de dns
On Apr 11, 2005 3:20 PM, Pablo Braulio <[EMAIL PROTECTED]> wrote:
> El Lunes, 11 de Abril de 2005 21:16, AleXerTecH escribió:
> > On Apr 11, 2005 2:50 PM, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote:
> > > ¿y un problema de dns con la página no es no?
> > > si pones http://192.168.1.X(bueno la ip d
all Recibe conexion a internet por una ethernet
> > Firewall Comparte la conexion por la otra ethernet a un hub,
> 192.168.1.1
> > Server 192.168.1.2
> > Clientes 192.168.1. >3
> >
> > El script de iptables que hice fue el siguiente:
> >
> > #! /bin
ver nada.
La red esta organizada asi:
Firewall Recibe conexion a internet por una ethernet
Firewall Comparte la conexion por la otra ethernet a un hub, 192.168.1.1
Server 192.168.1.2
Clientes 192.168.1. >3
El script de iptables que hice fue el siguiente:
#! /bin/sh
# Firewall IPTABLES
El Viernes, 4 de Febrero de 2005 09:18, Armando Paz escribió:
> Haz lo que te ha dicho Antonio Trujillo Carmona más arriba... cuando logres
> que eso funcione seguiremos "afinando".
>
> Las pruebas de salida a internet no las hagas con el navegador (o al menos
> que no sean las únicas) sino con un
Haz lo que te ha dicho Antonio Trujillo Carmona más arriba... cuando logres
que eso funcione seguiremos "afinando".
Las pruebas de salida a internet no las hagas con el navegador (o al menos que
no sean las únicas) sino con un
traceroute 198.133.219.25
así verás los saltos que dan los paquetes
El Jueves, 3 de Febrero de 2005 19:24, Antonio Trujillo Carmona escribió:
> Creo que estas teniendo un fallo de conceptos pues le estas poniendo a
> dos tarjetas de red que en principio estan en dos redes distintas) IP de
> la misma red, por lo que el firewall no puede distinguir el trafico.
> Lo n
El Jueves, 3 de Febrero de 2005 19:59, escribió:
Añadiendo a todo lo dicho, me falta decir que no he probado todavía el
script de iptables. Es decir, primero estoy tratando de ver que desde el
equipo que hará de firewall se accede a la LAN con la eth1 y se puede salir
a Internet con eth0.
Lueg
>
> Creo que te fallan algunos conceptos básicos del mundo de las redes. No
> entiendo muy bien eso de: LAN---router---switchservidor, yo creo que
> lo que quieres decir es: internet-router-switchservidor. Es
> decir, el router une internet con la LAN (maquinas tras el router, i
Creo que estas teniendo un fallo de conceptos pues le estas poniendo a
dos tarjetas de red que en principio estan en dos redes distintas) IP de
la misma red, por lo que el firewall no puede distinguir el trafico.
Lo normal seria algo como
Route --- 192.168.1.2 eth0 firewall redinterna
192.
> > confirmame lo siguiente:
> >
> > en el esquema actual)
> > - el router tiene la ip 192.168.1.9?
>
> Si
>
> > - el servidor dhcp tiene la ip 192.168.1.1?
>
> Si
>
> > preguntas:
> >
> > en el esquema futuro)
> > - que ip tiene el router?
>
> La misma que tiene.
>
> > la eth0 del firewall?
>
> Es
El Jueves, 3 de Febrero de 2005 16:34, Pablo Braulio escribió:
> Hola a todos.
> Necesito bastante ayuda en esto, pues estoy totalmente atascado.
>
> Tengo una red con un router cisco 1700 conectado a un switch cisco
> catatlyst 2950. Mi intención es poner un equipo con Debian, iptables, squid
> y
El Jueves, 3 de Febrero de 2005 18:20, [EMAIL PROTECTED] escribió:
>
> Tengo una red con un router cisco 1700 conectado a un switch cisco
> catatlyst 2950. Mi intención es poner un equipo con Debian, iptables, squid
> y dos tarjetas de red, para que haga de firewall y proxy. Pues por
> desgracia e
El Jueves, 3 de Febrero de 2005 17:20, [EMAIL PROTECTED] escribió:
>
> Tengo una red con un router cisco 1700 conectado a un switch cisco
> catatlyst 2950. Mi intención es poner un equipo con Debian, iptables, squid
> y dos tarjetas de red, para que haga de firewall y proxy. Pues por
> desgracia e
Tengo una red con un router cisco 1700 conectado a un switch cisco catatlyst
2950. Mi intención es poner un equipo con Debian, iptables, squid y dos
tarjetas de red, para que haga de firewall y proxy. Pues por desgracia el
router tiene todos los puertos abiertos. En su día lo compraron y no tienen
Hola a todos.
Necesito bastante ayuda en esto, pues estoy totalmente atascado.
Tengo una red con un router cisco 1700 conectado a un switch cisco catatlyst
2950. Mi intención es poner un equipo con Debian, iptables, squid y dos
tarjetas de red, para que haga de firewall y proxy. Pues por desgrac
28 matches
Mail list logo