Pedro Jose escribió:
Muchas gracias por la respuesta. Al final lo que he echo ha sido coger
los archivos de ejemplo de shorewall para una interfaz, de manera que
se han quedado así:
/etc/shorewall/rules
Ping/REJECT net $FW
ACCEPT $FW net icmp
/etc/shorewall/policy
$FW net ACCEPT
net $FW DROP info
net all DROP info
all all REJECT info
/etc/shorewall/interfaces
net eth0 detect dhcp,tcpflags,logmartians,nosmurfs
net ath0 detect dhcp,tcpflags,logmartians,nosmurfs
/etc/shorewall/zones
fw firewall
net ipv4
Lo que ocurre es que me da fallo shorewall.conf en la línea
SUBSYSLOCK=/var/lock/subsys/shorewall
He leído que en debian es en /var/state/shorewall, pero no tengo el
directorio state. La he comentado. ¿Es seguro hacerlo o tengo que
redirigir hacia otro archivo?
Se supone que debería tener filtrados todos los puertos, pero al hacer
nmap localhost:
Starting Nmap 4.53 ( http://insecure.org ) at 2008-04-17 14:52 CEST
SCRIPT ENGINE: rpcinfo.nse is not a file.
SCRIPT ENGINE: Aborting script scan.
Interesting ports on localhost (127.0.0.1):
Not shown: 1707 closed ports
PORT STATE SERVICE VERSION
25/tcp open smtp Exim smtpd 4.69
111/tcp open rpcbind 2 (rpc #100000)
113/tcp open ident
139/tcp open netbios-ssn Samba smbd 3.X (workgroup: ALDEA)
445/tcp open netbios-ssn Samba smbd 3.X (workgroup: ALDEA)
631/tcp open ipp CUPS 1.2
670/tcp open unknown
Tengo muchos puertos abiertos. Luego, si ejecuto un escaneador de
puertos online, me detecta los puertos 23 y 80 abiertos, pero no sé
como cerrarlos, puesto que no tengo apache ni ningún servidor web
conectado.
¿Es mi configuración actual segura? ¿Qué tengo que hacer para filtrar
esos puertos y dejar el sistema más seguro?
Estos puertos son los "básicos" de una instalación que tenga Samba, CUPS
y Exim.
Seguramente (o casi seguramente) no necesitarás Exim, así que lo podés
sacar de tu sistema (creo que al intentar esto te contesta el sistema
que lo sustituirá por un cliente smtp más liviano).
Bueno... si el shorewall está levantado y funcionando, no te preocupes,
o mejor dicho, te preocupes menos. Iptables estará haciendo su trabajo y
no deberías tener problemas.
Shorewall solo lo conozco de nombre. En casa terminé haciendo el
firewall a mano con las reglas que me parecieron conveniente y está
funcionando bien. :)
Enfin, para resumir... si las reglas de Iptables (ejecutando iptables
-L) te muestra lo que configuraste con Shorewall, entonces listo. Es
cuestión de estar un poco atento y disfrutar de tu conexión.
Saludos.
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
