Re: Configurar shorewall para un portátil: No cierra puertos

[Miguel Da Silva - Centro de Matemática]

Pedro Jose escribió:
Hola lista!!
A raíz del aviso de rkhunter, me he empezado a preocupar por la
seguridad, y he instalado shorewall. Todos los manuales que he visto
eran para un ordenador con varios interfaces distintos, pero yo
utilizo la misma tarjeta para todo. Me he echo un análisis de puertos,
y he visto los siguientes abiertos:

Si hago el análisis sobre localhost:

Puerto  Estado  Servicio
25      open    smtp
111     open    sunrpc
113     open    auth
139     open    netbios-ssn
445     open    microsoft-ds
631     open    ipp
915     open    desconocido
47700   open    desconocido
53595   open    desconocido

Si hago el análisis sobre 127.0.0.1

Puerto  Estado  Servicio
25      open    smtp
111     open    sunrpc
113     open    auth
139     open    netbios-ssn
445     open    microsoft-ds
631     open    ipp
915     open    desconocido
37368   open    desconocido
47700   open    desconocido

Si hago el análisis sobre mi ip (cogida por dhcp):

Puerto  Estado  Servicio
111     open    sunrpc
113     open    auth
139     open    netbios-ssn
445     open    microsoft-ds
47700   open    desconocido
58538   open    desconocido
58793   open    desconocido

La primera duda que tengo es porqué los puertos son distintos
dependiendo de sobre qué ip hago el análisis, pues todas son la misma
máquina:

He configurado shorewall con los siguientes parámetros:

/etc/shorewall/interfaces:

#ZONE  INTERFACE  BROADCAST  OPTIONS  GATEWAY
net        eth0       detect     dhcp
net        ath0       detect     dhcp
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

/etc/shorewall/policy

fw    net    ACCEPT
net    all    DROP
all    all    REJECT

/etc/shorewall/rules

DROP net $FW tcp 111
DROP net $FW tcp 113
DROP net $FW tcp 139
DROP net $FW tcp 445
DROP net $FW tcp 35872
DROP net $FW tcp 47700
DROP net $FW tcp 50804

/etc/shorewall/zones

#ZONE      DISPLAY         OPTIONS
fw         firewall
net        ipv4
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

Si en rules le tengo dicho que cierre esos puertos, ¿por qué no me los cierra?



Hola...

1) la PC es la misma, pero la interface que usa para conectarse a ella 
es distinta. No es solo la IP que cambia, sino la interface también.

2) estás confundiendo lo que quiere decir "cerrar un puerto" con 
shorewall (en verdad con iptables). El puerto sigue abierto, lo que 
shorewall/iptables es bloquear los paquetes que lleguen a este puerto. 
El puerto se "cierra" definitivamente dando de baja la aplicación que lo 
abre.

Saludos.
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]