|
Cortocircuito
|
 |
« : Abril 26, 2004, 11:02:55 » |
|
Hola.  : Instale el otro d?a el amsn 0.90 para linux y me gustar?a saber como puedo hacer para abrir puertos en el firewall que trae la distribuci?n de Suse 8.2, ya que no me deja transferir archivos, cuando lo intento parece que se va a transmitir pero se bloquea la comunicaci?n, vamos que no puedo mandar archivos y tampoco recibirlos, me parece que es del firewall pero tal vez estoy equivocado. Bueno que opinan? que puedo hacer para solucionarlo?.  Gracias a todos. |
|
|
|
« Última modificación: Agosto 27, 2004, 01:09:08 por Cortocircuito »
|
En línea
|
"Nunca vayas por el camino trazado, porque conduce hacia donde otros han ido ya." - >>*Graham Bell*>>
|
|
|
D4MR0D
Grupo_Moderadores
Miembro Imprescindible
Mensajes: 1.069
|
|
« Respuesta #1 : Abril 27, 2004, 03:26:35 » |
|
Ya no me acuerdo bien, pero casi seguro que puedes hacerlo desde Yast2, busca SuSE Firewall. El puerto que tienes que abrir es el 6891 TCP.
|
|
|
|
|
En línea
|
|
|
|
|
|
|
Cortocircuito
|
|
« Respuesta #3 : Mayo 08, 2004, 04:30:24 » |
|
Gracias a [k-byte] y a D4MR0D de gran ayuda las respuestas, sobre todo la de [K-byte] mira por donde he aprendido algo muy interesante Iptables . D4MR0D lo que me dijiste lo probe me fui al yast2 y cambie la configuraci?n del firewall, pero ahora si me abre el puerto 6981 que es el de transferencia de archivo, poniendo en la opci?n experto 6981:6983 para abrir desde el 6981 al 6983 pero ahora se me quedan abiertos otros puertos como el 8 del protocolo ICMP, la verdad no se porque configur? el firewall para una interfaz externa de ppp0 y para la interna ninguna ya que no tengo ninguna subred local  , bueno hasta la pr?xima. |
|
|
|
|
En línea
|
"Nunca vayas por el camino trazado, porque conduce hacia donde otros han ido ya." - >>*Graham Bell*>>
|
|
|
D4MR0D
Grupo_Moderadores
Miembro Imprescindible
Mensajes: 1.069
|
|
« Respuesta #4 : Mayo 09, 2004, 11:20:14 » |
|
El puerto 8 se abre para que puedas enviar y/o recibir pings, pero no s? porqu? el SuSE Firewall te lo abre sin que le digas nada. Puedes cerrarlo, si te preocupa, usando Iptables. Aqu? mismo, en un hilo fijo en la parte de arriba, tienes un mini-howto sobre Iptables.
|
|
|
|
|
En línea
|
|
|
|
|
Cortocircuito
|
|
« Respuesta #5 : Mayo 09, 2004, 11:52:14 » |
|
Buenas D4MR0D he estado leyendolo el texto de las Iptables y solo me queda una duda, yo no he hecho nunca scripts y la verdad estoy verde en el tema, que tengo que poner el texto en un editor y guardarlo con extensi?n .sh y ya esta y luego para ejecutarlo solo tengo que poner sh (nombre del script), me equivoco ? es que no estoy seguro y despu?s si yo quiero que ese script se ejecute cada vez que arranca el Suse que tengo que hacer?.A ver si me configuro mi propio firewall a base de las Iptables, y por ?ltimo, al leer sobre las Iptables solo habla de tarjetas de red y yo estoy conectado a internet con un modem-usb, las Iptables no funcionaran solo para tarjetas de red?.
S? que son mucha preguntas, pero me como la cabeza con ellas y no encontrado por ah? respuesta.
Nos vemos, saludos.
|
|
|
|
|
En línea
|
"Nunca vayas por el camino trazado, porque conduce hacia donde otros han ido ya." - >>*Graham Bell*>>
|
|
|
D4MR0D
Grupo_Moderadores
Miembro Imprescindible
Mensajes: 1.069
|
|
« Respuesta #6 : Mayo 10, 2004, 12:55:43 » |
|
No te aconsejo que copies y pegues uno de los ejemplos sin m?s, en vez de eso trata de entender, teniendo en cuenta que cada una de las l?neas es un comando, que es lo que hacen y para qu? sirven. tengo que poner el texto en un editor y guardarlo con extensi?n .sh y ya esta y luego para ejecutarlo solo tengo que poner sh (nombre del script)
Adem?s, le tienes que dar permisos de ejecuci?n al archivo con chmod, como dice el tutorial que ha puesto [k-byte] si yo quiero que ese script se ejecute cada vez que arranca el Suse que tengo que hacer?
Primero, desactiva SuSE Firewall2 o YaST te reescribir? tus reglas con las suyas cada vez que lo uses. Luego mete tu script en /etc/rc.d/init.d/las Iptables no funcionaran solo para tarjetas de red?
No. Las capacidades de filtrado de paquetes est?n en el kernel, iptables es para decirle al kernel qu? tiene que aceptar y qu? rechazar, por lo tanto, funcionan sea cual sea tu conexi?n. Tambi?n se pueden aplicar reglas distintas seg?n vengan los paquetes por el interfaz loopback (lo), un modem (ppp) o una tarjeta de red (eth). |
|
|
|
|
En línea
|
|
|
|
|
Cortocircuito
|
|
« Respuesta #7 : Mayo 10, 2004, 03:09:04 » |
|
He seguido tus consejos de que sepa que significan las lineas del script y ya creo que lo tengo adecuadamente configurado mas o menos, sin embargo: # A nuestra IP le dejamos todo
iptables -A INPUT -s 195.65.34.234 -j ACCEPT
iptables -A OUTPUT -d 195.65.34.234 -j ACCEPT Mi IP es din?mica entonces como voy a poner una numeraci?n?. Me he quedado pillado :huh:. |
|
|
|
« Última modificación: Mayo 10, 2004, 03:20:29 por Cortocircuito »
|
En línea
|
"Nunca vayas por el camino trazado, porque conduce hacia donde otros han ido ya." - >>*Graham Bell*>>
|
|
|
D4MR0D
Grupo_Moderadores
Miembro Imprescindible
Mensajes: 1.069
|
|
« Respuesta #8 : Mayo 10, 2004, 03:52:26 » |
|
Ind?cale que admita todo el tr?fico sobre el interfaz loopback as?:
# iptables -A INPUT -i lo -j ACCEPT
# iptables -A OUTPUT -o lo -j ACCEPT
Varios programas (incluidas las X) requieren esto de formas para funcionar, no hay riesgo de seguridad alguno en ello (y me parece m?s seguro que lo de aceptar todo lo que entre con fuente nuestra IP p?blica y todo lo que salga con destino nuestra IP p?blica, que es lo que hace el ejemplo que me das).
|
|
|
|
|
En línea
|
|
|
|
|
Cortocircuito
|
|
« Respuesta #9 : Mayo 15, 2004, 12:46:29 » |
|
Gracias D4MRoD todavia no lo he terminado, no s? creo que no me creo que mi cortafuegos con iptables sea de fiar  , seguir? leyeno a ver si consigo afinar mas las l?neas de c?digo del script si tengo alguna duda mas te la postear? por aqu?. PD:Nos vemos, a seguir currando, por cierto ahora estoy cargado de ex?menes, que se le va hacer es lo que hay. Bye. |
|
|
|
« Última modificación: Mayo 15, 2004, 12:47:19 por Cortocircuito »
|
En línea
|
"Nunca vayas por el camino trazado, porque conduce hacia donde otros han ido ya." - >>*Graham Bell*>>
|
|
|
|
Cortocircuito
|
|
« Respuesta #10 : Junio 16, 2004, 08:21:24 » |
|
Buenas ya estoy mas desahogado y he podido reanudar, mi ganas de terminar con el script y lo que he conseguido es lo siguiente: #!/bin/sh
## SCRIPT de IPTABLES
## Script para proteger mi propia m?quina
## con pol?tica por defecto DROP
echo -n Aplicando Reglas de Firewall...
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecemos politica por defecto
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
## Empezamos a filtrar
#Ind?cale que admita todo el tr?fico sobre el interfaz loopback as?:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#El puerto 1863 abierto para que se conecte el messenger
iptables -A INPUT -p tcp --dport 1863 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1863 -j ACCEPT
#El puerto 6981 debe estar abiero para el messenger enviar archivos.
iptables -A INPUT -p tcp --dport 6981 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 6981 -j ACCEPT
# El puerto 80 de www debe estar abierto, es un servidor web.
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
# Reglas de cerrar por si se pasa de drop a accept algun puerto
iptables -A INPUT -p tcp --dport 1:1024
iptables -A INPUT -p udp --dport 1:1024
# Cerramos otros puertos que estan abiertos
iptables -A INPUT -p tcp --dport 3306 -j DROP
iptables -A INPUT -p tcp --dport 10000 -j DROP
iptables -A INPUT -p udp --dport 10000 -j DROP
echo " OK . Verifique que lo que se aplica con: iptables -L -n"
# Fin del script
Ahi lo teneis, esoty seguro que no estar? bien y tendra sus fallos, por eso lo he puesto por aqui, para ver que opiniones se merece mi script. Un saludo a tod@s. Animo ya queda menos para el verano =========> Vacaciones!!!. Corregido |
|
|
|
« Última modificación: Junio 25, 2004, 12:03:33 por Cortocircuito »
|
En línea
|
"Nunca vayas por el camino trazado, porque conduce hacia donde otros han ido ya." - >>*Graham Bell*>>
|
|
|
D4MR0D
Grupo_Moderadores
Miembro Imprescindible
Mensajes: 1.069
|
|
« Respuesta #11 : Junio 16, 2004, 09:13:29 » |
|
Casi lo tienes. #El puerto 1863 abierto para que se conecte el messenger
iptables -A INPUT -p tcp --dport 6981 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 6981 -j ACCEPT
Ah? te has colado, claro, pon 1863 en lugar de 6981 iptables -A INPUT -p tcp --dport 3306 -j DROP
Esta me parece que te sobra, ya que no lo abres explicitamente a nadie (excepto por loopback, claro). |
|
|
|
|
En línea
|
|
|
|
XKLiB8u2R
Grupo_Moderadores
Experto
Mensajes: 401
|
|
« Respuesta #12 : Junio 17, 2004, 03:16:53 » |
|
Buenas Aca les dejo un script que usa iptables para firewalling y demas. gShieldSer? para vagos pero a veces necesitamos salir rapido del paso con algunas cosas. Cada cual le da su utilidad, espero sea util.... Saludos |
|
|
|
|
En línea
|
|
|
|
|
Cortocircuito
|
|
« Respuesta #13 : Junio 25, 2004, 12:14:03 » |
|
Aqui estamos otra vez. Coloque mi script en /etc/init.d pero no s? porque me parece que no se ejecuta adecuadamente, ya que intente hacerlo de forma manual con sh (nombre del script) y me da el siguiente fallo: sh myfirewall_denegar.sh
Aplicando Reglas de Firewall...myfirewall_denegar.sh: line 9: iptables: command not found
myfirewall_denegar.sh: line 10: iptables: command not found
myfirewall_denegar.sh: line 11: iptables: command not found
myfirewall_denegar.sh: line 12: iptables: command not found
myfirewall_denegar.sh: line 15: iptables: command not found
myfirewall_denegar.sh: line 16: iptables: command not found
myfirewall_denegar.sh: line 17: iptables: command not found
myfirewall_denegar.sh: line 22: iptables: command not found
myfirewall_denegar.sh: line 23: iptables: command not found
myfirewall_denegar.sh: line 26: iptables: command not found
myfirewall_denegar.sh: line 27: iptables: command not found
myfirewall_denegar.sh: line 30: iptables: command not found
myfirewall_denegar.sh: line 31: iptables: command not found
myfirewall_denegar.sh: line 34: iptables: command not found
myfirewall_denegar.sh: line 35: iptables: command not found
myfirewall_denegar.sh: line 43: iptables: command not found
myfirewall_denegar.sh: line 44: iptables: command not found
myfirewall_denegar.sh: line 47: iptables: command not found
myfirewall_denegar.sh: line 48: iptables: command not found
myfirewall_denegar.sh: line 49: iptables: command not found
OK . Verifique que lo que se aplica con: iptables -L -n No s? a que se puede deber, la versi?n del n?cleo 2.4.20-GB soporta iptables verdad!!! y el permiso de ejecuci?n del script esta activado. ?Algo lo estoy haciendo mal! |
|
|
|
|
En línea
|
"Nunca vayas por el camino trazado, porque conduce hacia donde otros han ido ya." - >>*Graham Bell*>>
|
|
|
XKLiB8u2R
Grupo_Moderadores
Experto
Mensajes: 401
|
|
« Respuesta #14 : Junio 25, 2004, 02:17:41 » |
|
El error es evidente.
No encuentra el archivo iptables. Proba haciendo whereis iptables y pone en tu script la ruta al binario para ejecutar las reglas.
|
|
|
|
|
En línea
|
|
|
|
|
Portal
Suscribete
Sistemas operativos y Software
