Re: Cortafuegos para servidor linux
On 04/18/2011 04:26 AM, Antonio wrote: Hola a todos. Tengo un servidor con debian 5.0, lo tengo con dos tarjetas de red y me hace de enrutador y cortafuegos de una red domestica. Para configurar el cortafuegos utilice firestarter, en su día lo configure con entorno gráfico y después lo configure como un servicio y esta máquina comenzó a trabajar como servidor. Firestarter se arrancaba automáticamente como cualquier otro servicio. Al migrar a la 6.0 firestarter a dejado de funcionar automáticamente, además desde linea de comandos no me funciona. Esto ha hecho que me plantee buscar una alternativa, se que todo esto lo podría hacer con iptables pero es complicado para mi, ¿Hay alguna alternativa para configurar un cortafuegos en un servidor sin entorno gráfico y de forma amigable? Ya sea mediante web (tengo apache instalado) o una herramienta de linea de comandos que sea amigable. Se que podría instalar una distro de las que se usan como cortafuegos, pero yo quiero una debian para instalar más cosas que también uso en este servidor. Gracias y saludos. ufw - program for managing a Netfilter firewall gufw - graphical user interface for ufw -- No gastes pólvora en chimangos. -- Refrán argentino. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dba3e05.1070...@uci.cu
Re: Cortafuegos para servidor linux
El 19/04/11, Antonio n27deb...@yahoo.es escribió: El 18/04/2011 17:15, Camaleón escribió: El Mon, 18 Apr 2011 10:26:57 +0200, Antonio escribió: Tengo un servidor con debian 5.0, lo tengo con dos tarjetas de red y me hace de enrutador y cortafuegos de una red domestica. Para configurar el cortafuegos utilice firestarter, en su día lo configure con entorno gráfico y después lo configure como un servicio y esta máquina comenzó a trabajar como servidor. Firestarter se arrancaba automáticamente como cualquier otro servicio. Al migrar a la 6.0 firestarter a dejado de funcionar automáticamente, además desde linea de comandos no me funciona. ¿No funciona? ¿Hiciste una actualización (lenny → squeeze) o instalaste desde cero? ¿Te aparece algún error al arrancarlo o al iniciar el sistema? :-? Esto ha hecho que me plantee buscar una alternativa, se que todo esto lo podría hacer con iptables pero es complicado para mi, ¿Hay alguna alternativa para configurar un cortafuegos en un servidor sin entorno gráfico y de forma amigable? Ya sea mediante web (tengo apache instalado) o una herramienta de linea de comandos que sea amigable. Se que podría instalar una distro de las que se usan como cortafuegos, pero yo quiero una debian para instalar más cosas que también uso en este servidor. En la wiki apuntan varias opciones: http://wiki.debian.org/Firewalls Saludos, Muchas gracias a todos, lleváis razón en que lo que necesito es iptables, pero no se si dispongo del tiempo para aprender lo necesario, no me gusta hacer un copiar y pegar sin entender lo que hace. Probaré las alternativas que me comentáis para quedarme con la que mejor se me adapte. Hola no es complicado yo también decia eso, pero es necesario copiar porque los comandos ya estan dados para algunos requerimientos, es cuestion de cambiar cosas, no lo veo cosa del otro mundo, y si te aseguro que aprenderás mucho con iptables puedes hacer muchas cosas y entederás el funcionamiento de bastantes cosas (valga la redundancia), yo aprendo poco a poco no todo de golpe, paso paso, segun tus necesidades, no son necesarios todos los comandos, saludos... He probado a purgar firestarter y reinstalar desde 0 pero el error se reproduce supongo que debería de cargar el entorno gráfico y probar a configurarlo, pero teniendo en cuenta que esta es la tercera migración (en su día instale la versión 4) que realizo sobre la máquina y que además he jugado mucho con ella, voy a instalar la versión 6 desde 0 y a dejar solo las cosas que necesito aprovechando para intentar aprender iptables. Un saludo. Un saludos y otra vez muchas gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dad431b.1060...@yahoo.es -- Edguit@r: http://cybernautape.blogspot.com/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktikomyj6_3_d8pvukcpa_ip3t2v...@mail.gmail.com
Re: Cortafuegos para servidor linux
El 19/04/2011 15:27, Manuel Soto escribió: Hola Antonio Si es para tu casa va bien la forma en que piensas, pero si es para el trabajo mejor y te sinceras con tu jefe y deja que alguien lo haga, podrías ellos podrían pensar que están protegidos. Este mensaje ha sido enviado usando un dispositivo móvil -- Es para mi uso personal, creo que ya lo he dicho. En el trabajo tenemos un cortafuegos que solo hace de cortafuegos, configurado con el soporte del vendedor y fabricante. Aun así muchas gracias por tu consejo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dae9065.7020...@yahoo.es
Re: Cortafuegos para servidor linux
Pues, entonces tu caso es el mismo que el mío, a mi me fue de maravillas con shorewall Tiene configuraciones ejemplo para casi todo, sólo tienes que crear un archivo pequeño y fácil para cada caso, aunque ya casi todos los casos están considerados y los puedes usar de caja Al final, uses lo que uses lo que hace es configurar a iptables quien se encarga de las reglas a nivel del kernel No tiene un gui para configurar pero ni hace falta, puedes usar webmin si quieres administrarlo remotamente Suerte MS Este mensaje ha sido enviado usando un dispositivo móvil -Original Message- From: Antonio n27deb...@yahoo.es Date: Wed, 20 Apr 2011 09:51:01 To: debian-user-spanish@lists.debian.org Subject: Re: Cortafuegos para servidor linux El 19/04/2011 15:27, Manuel Soto escribió: Hola Antonio Si es para tu casa va bien la forma en que piensas, pero si es para el trabajo mejor y te sinceras con tu jefe y deja que alguien lo haga, podrías ellos podrían pensar que están protegidos. Este mensaje ha sido enviado usando un dispositivo móvil -- Es para mi uso personal, creo que ya lo he dicho. En el trabajo tenemos un cortafuegos que solo hace de cortafuegos, configurado con el soporte del vendedor y fabricante. Aun así muchas gracias por tu consejo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dae9065.7020...@yahoo.es
Re: Cortafuegos para servidor linux
El 19/04/11 05:20, consul tores escribió: El día 18 de abril de 2011 01:26, Antonio drivelikes...@gmail.com escribió: Hola a todos. Tengo un servidor con debian 5.0, lo tengo con dos tarjetas de red y me hace de enrutador y cortafuegos de una red domestica. Para configurar el cortafuegos utilice firestarter, en su día lo configure con entorno gráfico y después lo configure como un servicio y esta máquina comenzó a trabajar como servidor. Firestarter se arrancaba automáticamente como cualquier otro servicio. Al migrar a la 6.0 firestarter a dejado de funcionar automáticamente, además desde linea de comandos no me funciona. Esto ha hecho que me plantee buscar una alternativa, se que todo esto lo podría hacer con iptables pero es complicado para mi, ¿Hay alguna alternativa para configurar un cortafuegos en un servidor sin entorno gráfico y de forma amigable? Ya sea mediante web (tengo apache instalado) o una herramienta de linea de comandos que sea amigable. Se que podría instalar una distro de las que se usan como cortafuegos, pero yo quiero una debian para instalar más cosas que también uso en este servidor. Gracias y saludos. En mi opinion, si es cortafuegos y servidor; te conviene usar iptables, te paso algo como base #!/bin/sh IPTABLES=/sbin/iptables # FLUSH de Reglas,Limpiar reglas anteriores: iptables -F iptables -X iptables -Z iptables -F -t nat iptables -X -t nat iptables -Z -t nat iptables -F -t mangle iptables -X -t mangle iptables -Z -t mangle iptables -F -t filter iptables -X -t filter iptables -Z -t filter # Definir regla/cadena/tabla FILTER: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # Aceptar todo para localhost: iptables -A INPUT -i lo -j ACCEPT echo Localhost OK # Aceptar paquetes en estado establecido y relacionado iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT echo Related OK # Aceptar ssh -p 22: iptables -A INPUT -p tcp --dport 22 -j ACCEPT echo SSH OK # Aceptar www -p 80: iptables -A INPUT -p tcp --dport 80 -j ACCEPT echo WWW OK # Aceptar ftp -p 21: iptables -A INPUT -p tcp --dport 21 -j ACCEPT echo ftp 21 OK iptables -A INPUT -p tcp --dport 20 -j ACCEPT echo ftp 20 OK # Aceptar Mail -p 110,143: iptables -A INPUT -p tcp --dport 110 -j ACCEPT echo e-mail 110 OK iptables -A INPUT -p tcp --dport 143 -j ACCEPT echo e-mail 143 OK # Reglas de cierre: # iptables -A INPUT -p tcp --dport 1:1024 # iptables -A INPUT -p udp --dport 1:1024 # Cerrar otros puertos abiertos: # iptables -A INPUT -p tcp --dport -j DROP # Optativo: Registrar paquetes que van a ser desechados. iptables -A INPUT -j LOG --log-level 4 --log-prefix Drop INPUT: echo Verifique con iptables -L -n echo Slackware /etc/rc.d/rc.firewall echo Debian /etc/network/if-up.d/firewall echo firewall activado OJO: No solo lo copies, revisa la teoria, man iptables! Hola, sin ánimo de ofender a nadie con mi suspicacia, eso esta como para lanzarlo en remoto. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dad3e85.3020...@limbo.ari.es
Re: Cortafuegos para servidor linux
El 18/04/2011 17:15, Camaleón escribió: El Mon, 18 Apr 2011 10:26:57 +0200, Antonio escribió: Tengo un servidor con debian 5.0, lo tengo con dos tarjetas de red y me hace de enrutador y cortafuegos de una red domestica. Para configurar el cortafuegos utilice firestarter, en su día lo configure con entorno gráfico y después lo configure como un servicio y esta máquina comenzó a trabajar como servidor. Firestarter se arrancaba automáticamente como cualquier otro servicio. Al migrar a la 6.0 firestarter a dejado de funcionar automáticamente, además desde linea de comandos no me funciona. ¿No funciona? ¿Hiciste una actualización (lenny → squeeze) o instalaste desde cero? ¿Te aparece algún error al arrancarlo o al iniciar el sistema? :-? Esto ha hecho que me plantee buscar una alternativa, se que todo esto lo podría hacer con iptables pero es complicado para mi, ¿Hay alguna alternativa para configurar un cortafuegos en un servidor sin entorno gráfico y de forma amigable? Ya sea mediante web (tengo apache instalado) o una herramienta de linea de comandos que sea amigable. Se que podría instalar una distro de las que se usan como cortafuegos, pero yo quiero una debian para instalar más cosas que también uso en este servidor. En la wiki apuntan varias opciones: http://wiki.debian.org/Firewalls Saludos, Muchas gracias a todos, lleváis razón en que lo que necesito es iptables, pero no se si dispongo del tiempo para aprender lo necesario, no me gusta hacer un copiar y pegar sin entender lo que hace. Probaré las alternativas que me comentáis para quedarme con la que mejor se me adapte. He probado a purgar firestarter y reinstalar desde 0 pero el error se reproduce supongo que debería de cargar el entorno gráfico y probar a configurarlo, pero teniendo en cuenta que esta es la tercera migración (en su día instale la versión 4) que realizo sobre la máquina y que además he jugado mucho con ella, voy a instalar la versión 6 desde 0 y a dejar solo las cosas que necesito aprovechando para intentar aprender iptables. Un saludo. Un saludos y otra vez muchas gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dad431b.1060...@yahoo.es
Re: Cortafuegos para servidor linux
El día 19 de abril de 2011 05:08, Antonio n27deb...@yahoo.es escribió: El 18/04/2011 17:15, Camaleón escribió: El Mon, 18 Apr 2011 10:26:57 +0200, Antonio escribió: Tengo un servidor con debian 5.0, lo tengo con dos tarjetas de red y me hace de enrutador y cortafuegos de una red domestica. Para configurar el cortafuegos utilice firestarter, en su día lo configure con entorno gráfico y después lo configure como un servicio y esta máquina comenzó a trabajar como servidor. Firestarter se arrancaba automáticamente como cualquier otro servicio. Al migrar a la 6.0 firestarter a dejado de funcionar automáticamente, además desde linea de comandos no me funciona. ¿No funciona? ¿Hiciste una actualización (lenny → squeeze) o instalaste desde cero? ¿Te aparece algún error al arrancarlo o al iniciar el sistema? :-? Esto ha hecho que me plantee buscar una alternativa, se que todo esto lo podría hacer con iptables pero es complicado para mi, ¿Hay alguna alternativa para configurar un cortafuegos en un servidor sin entorno gráfico y de forma amigable? Ya sea mediante web (tengo apache instalado) o una herramienta de linea de comandos que sea amigable. Se que podría instalar una distro de las que se usan como cortafuegos, pero yo quiero una debian para instalar más cosas que también uso en este servidor. En la wiki apuntan varias opciones: http://wiki.debian.org/Firewalls Saludos, Muchas gracias a todos, lleváis razón en que lo que necesito es iptables, pero no se si dispongo del tiempo para aprender lo necesario, no me gusta hacer un copiar y pegar sin entender lo que hace. aquí tenés un poco de teoría rápida: http://www.netfilter.org/documentation/HOWTO/es/networking-concepts-HOWTO.html http://www.netfilter.org/documentation/HOWTO/es/packet-filtering-HOWTO.html http://www.netfilter.org/documentation/HOWTO/es/NAT-HOWTO.html viene bien tener nociones básicas de redes Probaré las alternativas que me comentáis para quedarme con la que mejor se me adapte. He probado a purgar firestarter y reinstalar desde 0 pero el error se reproduce supongo que debería de cargar el entorno gráfico y probar a configurarlo, pero teniendo en cuenta que esta es la tercera migración (en su día instale la versión 4) que realizo sobre la máquina y que además he jugado mucho con ella, voy a instalar la versión 6 desde 0 y a dejar solo las cosas que necesito aprovechando para intentar aprender iptables. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktin_k6fywcep6pqysbbqrnglgyi...@mail.gmail.com
Re: Cortafuegos para servidor linux
Hola Antonio Si es para tu casa va bien la forma en que piensas, pero si es para el trabajo mejor y te sinceras con tu jefe y deja que alguien lo haga, podrías ellos podrían pensar que están protegidos. Este mensaje ha sido enviado usando un dispositivo móvil -Original Message- From: Antonio n27deb...@yahoo.es Date: Tue, 19 Apr 2011 10:08:59 To: debian-user-spanish@lists.debian.org Subject: Re: Cortafuegos para servidor linux El 18/04/2011 17:15, Camaleón escribió: El Mon, 18 Apr 2011 10:26:57 +0200, Antonio escribió: Tengo un servidor con debian 5.0, lo tengo con dos tarjetas de red y me hace de enrutador y cortafuegos de una red domestica. Para configurar el cortafuegos utilice firestarter, en su día lo configure con entorno gráfico y después lo configure como un servicio y esta máquina comenzó a trabajar como servidor. Firestarter se arrancaba automáticamente como cualquier otro servicio. Al migrar a la 6.0 firestarter a dejado de funcionar automáticamente, además desde linea de comandos no me funciona. ¿No funciona? ¿Hiciste una actualización (lenny → squeeze) o instalaste desde cero? ¿Te aparece algún error al arrancarlo o al iniciar el sistema? :-? Esto ha hecho que me plantee buscar una alternativa, se que todo esto lo podría hacer con iptables pero es complicado para mi, ¿Hay alguna alternativa para configurar un cortafuegos en un servidor sin entorno gráfico y de forma amigable? Ya sea mediante web (tengo apache instalado) o una herramienta de linea de comandos que sea amigable. Se que podría instalar una distro de las que se usan como cortafuegos, pero yo quiero una debian para instalar más cosas que también uso en este servidor. En la wiki apuntan varias opciones: http://wiki.debian.org/Firewalls Saludos, Muchas gracias a todos, lleváis razón en que lo que necesito es iptables, pero no se si dispongo del tiempo para aprender lo necesario, no me gusta hacer un copiar y pegar sin entender lo que hace. Probaré las alternativas que me comentáis para quedarme con la que mejor se me adapte. He probado a purgar firestarter y reinstalar desde 0 pero el error se reproduce supongo que debería de cargar el entorno gráfico y probar a configurarlo, pero teniendo en cuenta que esta es la tercera migración (en su día instale la versión 4) que realizo sobre la máquina y que además he jugado mucho con ella, voy a instalar la versión 6 desde 0 y a dejar solo las cosas que necesito aprovechando para intentar aprender iptables. Un saludo. Un saludos y otra vez muchas gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dad431b.1060...@yahoo.es
Cortafuegos para servidor linux
Hola a todos. Tengo un servidor con debian 5.0, lo tengo con dos tarjetas de red y me hace de enrutador y cortafuegos de una red domestica. Para configurar el cortafuegos utilice firestarter, en su día lo configure con entorno gráfico y después lo configure como un servicio y esta máquina comenzó a trabajar como servidor. Firestarter se arrancaba automáticamente como cualquier otro servicio. Al migrar a la 6.0 firestarter a dejado de funcionar automáticamente, además desde linea de comandos no me funciona. Esto ha hecho que me plantee buscar una alternativa, se que todo esto lo podría hacer con iptables pero es complicado para mi, ¿Hay alguna alternativa para configurar un cortafuegos en un servidor sin entorno gráfico y de forma amigable? Ya sea mediante web (tengo apache instalado) o una herramienta de linea de comandos que sea amigable. Se que podría instalar una distro de las que se usan como cortafuegos, pero yo quiero una debian para instalar más cosas que también uso en este servidor. Gracias y saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dabf5d1.1090...@yahoo.es
Re: Cortafuegos para servidor linux
El 18/04/11 10:26, Antonio escribió: Hola a todos. Tengo un servidor con debian 5.0, lo tengo con dos tarjetas de red y me hace de enrutador y cortafuegos de una red domestica. Para configurar el cortafuegos utilice firestarter, en su día lo configure con entorno gráfico y después lo configure como un servicio y esta máquina comenzó a trabajar como servidor. Firestarter se arrancaba automáticamente como cualquier otro servicio. Al migrar a la 6.0 firestarter a dejado de funcionar automáticamente, además desde linea de comandos no me funciona. Esto ha hecho que me plantee buscar una alternativa, se que todo esto lo podría hacer con iptables pero es complicado para mi, ¿Hay alguna alternativa para configurar un cortafuegos en un servidor sin entorno gráfico y de forma amigable? Ya sea mediante web (tengo apache instalado) o una herramienta de linea de comandos que sea amigable. Se que podría instalar una distro de las que se usan como cortafuegos, pero yo quiero una debian para instalar más cosas que también uso en este servidor. Gracias y saludos. Hola, quiza en squeeze no inicie automaticamente por que ha cambiado de update-rc.d a insserv el cual requiere que se cumpla el LSB, tienes mas info aqui http://wiki.debian.org/LSBInitScripts En cuanto a desde la línea de comandos no me funciona ¿A qué te refieres? ¿Qué no te funciona? ¿Puedes pegar la salida de lo que sea que no te funciona? Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dabfb5c.7010...@limbo.ari.es
Re: Cortafuegos para servidor linux
Saludos. Ya que una vez se te ocurrio configurar desde firestarter desde una pc con interfaz grafica, si tienes otra pc con Debian 6, puedes configurarlo y llevar ese archivo a tu servidor, asignarle los permisos correspondientes y listo. Con scp archivo.conf roo@192.168.1.2:/ruta/destino/archivo.conf Este mensaje ha sido enviado gracias al servicio BlackBerry de Movilnet -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1394068166-1303127219-cardhu_decombobulator_blackberry.rim.net-4845807...@bda232.bisx.prod.on.blackberry
Re: Cortafuegos para servidor linux
Hola Antonio. Firewall Builder creo que puede ser una buena opción. Saludos. Jose Gregorio. Enviado desde mi dispositivo movil BlackBerry® de Digitel.
Re: Cortafuegos para servidor linux
El Mon, 18 Apr 2011 10:26:57 +0200, Antonio escribió: Tengo un servidor con debian 5.0, lo tengo con dos tarjetas de red y me hace de enrutador y cortafuegos de una red domestica. Para configurar el cortafuegos utilice firestarter, en su día lo configure con entorno gráfico y después lo configure como un servicio y esta máquina comenzó a trabajar como servidor. Firestarter se arrancaba automáticamente como cualquier otro servicio. Al migrar a la 6.0 firestarter a dejado de funcionar automáticamente, además desde linea de comandos no me funciona. ¿No funciona? ¿Hiciste una actualización (lenny → squeeze) o instalaste desde cero? ¿Te aparece algún error al arrancarlo o al iniciar el sistema? :-? Esto ha hecho que me plantee buscar una alternativa, se que todo esto lo podría hacer con iptables pero es complicado para mi, ¿Hay alguna alternativa para configurar un cortafuegos en un servidor sin entorno gráfico y de forma amigable? Ya sea mediante web (tengo apache instalado) o una herramienta de linea de comandos que sea amigable. Se que podría instalar una distro de las que se usan como cortafuegos, pero yo quiero una debian para instalar más cosas que también uso en este servidor. En la wiki apuntan varias opciones: http://wiki.debian.org/Firewalls Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.04.18.15.15...@gmail.com
Re: Cortafuegos para servidor linux
Hola El 18/04/11 03:56, Antonio escribió: Hola a todos. Tengo un servidor con debian 5.0, lo tengo con dos tarjetas de red y me hace de enrutador y cortafuegos de una red domestica. Para configurar el cortafuegos utilice firestarter, en su día lo configure con entorno gráfico y después lo configure como un servicio y esta máquina comenzó a trabajar como servidor. Firestarter se arrancaba automáticamente como cualquier otro servicio. Al migrar a la 6.0 firestarter a dejado de funcionar automáticamente, además desde linea de comandos no me funciona. Esto ha hecho que me plantee buscar una alternativa, se que todo esto lo podría hacer con iptables pero es complicado para mi, ¿Hay alguna alternativa para configurar un cortafuegos en un servidor sin entorno gráfico y de forma amigable? Ya sea mediante web (tengo apache instalado) o una herramienta de linea de comandos que sea amigable. Definitivamente iptables es lo correcto aunque yo uso firestarter en mi testing desde hace bastante tiempo. Quizás debieras intentar purgar (no solo desinstalar) el firestarter y reinstalarlo. Sin embargo, siendo consistente con mi primera afirmación, si lo deseas puedo enviarte a tu privado un script para usar iptables que obtuve hace tiempo y que al parecer fue desarrollado por la gente de Netsecure.com.ar (ocupa menos de 6k). En su página web ellos tienen unos videos tutoriales de iptables (en ingles y los dos últimos en español) Si deseas puedes verlos en: http://www.netsecure.com.ar/2010/04/13/iptables-tutoriales/ Además de eso si deseas mas documentación, en esa misma página hay una línea sobre el pingüino que dice: No te olvides pasar por estos artículos de iptables http://www.netsecure.com.ar/2008/12/02/netfilter-iptables-i/ las letras en azul son un enlace que te lleva a otras páginas de documentación. Si deseas leer y conocer mas, la gente de bulma.net tiene muy buenos tutoriales pero para empezar el script que te menciono te puede ayudar bastante. Se que podría instalar una distro de las que se usan como cortafuegos, pero yo quiero una debian para instalar más cosas que también uso en este servidor. Gracias y saludos. Saludos Juan Lavieri -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dac7cea.1040...@gmail.com
Re: Cortafuegos para servidor linux
Hola Yo usaba shorewall que es muy fácil y versátil. Ciertamente el que usas esta destinado sl desktop gráfico, al final lo que quieres es usar a iptables No te hace falta cmbiar de distribución Saludos y suerte MS Este mensaje ha sido enviado usando un dispositivo móvil -Original Message- From: Juan Antonio push...@limbo.ari.es Date: Mon, 18 Apr 2011 10:50:36 To: debian-user-spanish@lists.debian.org Subject: Re: Cortafuegos para servidor linux El 18/04/11 10:26, Antonio escribió: Hola a todos. Tengo un servidor con debian 5.0, lo tengo con dos tarjetas de red y me hace de enrutador y cortafuegos de una red domestica. Para configurar el cortafuegos utilice firestarter, en su día lo configure con entorno gráfico y después lo configure como un servicio y esta máquina comenzó a trabajar como servidor. Firestarter se arrancaba automáticamente como cualquier otro servicio. Al migrar a la 6.0 firestarter a dejado de funcionar automáticamente, además desde linea de comandos no me funciona. Esto ha hecho que me plantee buscar una alternativa, se que todo esto lo podría hacer con iptables pero es complicado para mi, ¿Hay alguna alternativa para configurar un cortafuegos en un servidor sin entorno gráfico y de forma amigable? Ya sea mediante web (tengo apache instalado) o una herramienta de linea de comandos que sea amigable. Se que podría instalar una distro de las que se usan como cortafuegos, pero yo quiero una debian para instalar más cosas que también uso en este servidor. Gracias y saludos. Hola, quiza en squeeze no inicie automaticamente por que ha cambiado de update-rc.d a insserv el cual requiere que se cumpla el LSB, tienes mas info aqui http://wiki.debian.org/LSBInitScripts En cuanto a desde la línea de comandos no me funciona ¿A qué te refieres? ¿Qué no te funciona? ¿Puedes pegar la salida de lo que sea que no te funciona? Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dabfb5c.7010...@limbo.ari.es
Re: Cortafuegos para servidor linux
El día 18 de abril de 2011 01:26, Antonio drivelikes...@gmail.com escribió: Hola a todos. Tengo un servidor con debian 5.0, lo tengo con dos tarjetas de red y me hace de enrutador y cortafuegos de una red domestica. Para configurar el cortafuegos utilice firestarter, en su día lo configure con entorno gráfico y después lo configure como un servicio y esta máquina comenzó a trabajar como servidor. Firestarter se arrancaba automáticamente como cualquier otro servicio. Al migrar a la 6.0 firestarter a dejado de funcionar automáticamente, además desde linea de comandos no me funciona. Esto ha hecho que me plantee buscar una alternativa, se que todo esto lo podría hacer con iptables pero es complicado para mi, ¿Hay alguna alternativa para configurar un cortafuegos en un servidor sin entorno gráfico y de forma amigable? Ya sea mediante web (tengo apache instalado) o una herramienta de linea de comandos que sea amigable. Se que podría instalar una distro de las que se usan como cortafuegos, pero yo quiero una debian para instalar más cosas que también uso en este servidor. Gracias y saludos. En mi opinion, si es cortafuegos y servidor; te conviene usar iptables, te paso algo como base #!/bin/sh IPTABLES=/sbin/iptables # FLUSH de Reglas,Limpiar reglas anteriores: iptables -F iptables -X iptables -Z iptables -F -t nat iptables -X -t nat iptables -Z -t nat iptables -F -t mangle iptables -X -t mangle iptables -Z -t mangle iptables -F -t filter iptables -X -t filter iptables -Z -t filter # Definir regla/cadena/tabla FILTER: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # Aceptar todo para localhost: iptables -A INPUT -i lo -j ACCEPT echo Localhost OK # Aceptar paquetes en estado establecido y relacionado iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT echo Related OK # Aceptar ssh -p 22: iptables -A INPUT -p tcp --dport 22 -j ACCEPT echo SSH OK # Aceptar www -p 80: iptables -A INPUT -p tcp --dport 80 -j ACCEPT echo WWW OK # Aceptar ftp -p 21: iptables -A INPUT -p tcp --dport 21 -j ACCEPT echo ftp 21 OK iptables -A INPUT -p tcp --dport 20 -j ACCEPT echo ftp 20 OK # Aceptar Mail -p 110,143: iptables -A INPUT -p tcp --dport 110 -j ACCEPT echo e-mail 110 OK iptables -A INPUT -p tcp --dport 143 -j ACCEPT echo e-mail 143 OK # Reglas de cierre: # iptables -A INPUT -p tcp --dport 1:1024 # iptables -A INPUT -p udp --dport 1:1024 # Cerrar otros puertos abiertos: # iptables -A INPUT -p tcp --dport -j DROP # Optativo: Registrar paquetes que van a ser desechados. iptables -A INPUT -j LOG --log-level 4 --log-prefix Drop INPUT: echo Verifique con iptables -L -n echo Slackware /etc/rc.d/rc.firewall echo Debian /etc/network/if-up.d/firewall echo firewall activado OJO: No solo lo copies, revisa la teoria, man iptables! -- Consultores Agropecuarios. Administracion, Produccion, Capacitacion. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktim+65n+zqfqxwk0yt1syexygvg...@mail.gmail.com
