-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
El 2009-09-13 a las 17:29 +0200, Carlos E. R. escribió:
El 2009-09-13 a las 13:00 +0200, Camaleón escribió:
Pero el problema original eran paquetes en el cortafuegos generando lineas de registro. Esos paquetes no los origina esa maquina suse.
¿A cuálo? :-?
Eso era lo que le molestaba a carlopmart, eso dijo.
Lee el asunto del correo.
Dijo: ] Si, pero en cuanto reboto las máquinas vuelve a salir. El script que la ] inserta es el ifup-route, pero no veo dentro ningún parámetro para ] anular esto ... fastidia porque varios firewalls e IPS están detectando ] esto y los logs crecen ... Podría hacer que no registrasen esta entrada ] pero antonces asumo riesgos que quiero evitar ...
La pregunta era cómo desactivar esa ruta que se genera al iniciar la red. Y no es cuestión baladí, desactivarla o configurarla puede tener varios propósitos >:-)
Simplemente añade un servicio que arranque después de la red para que lo borre. Si no sabes a que me refiero, RTFM, pregunta luego por cual ;-)
No hace falta que seas tan desagradable.
Ya'tamos. No seas tan mal pensada. No estoy siendo desgradable, no te lo tomes por ahí. Dije que no tenía tiempo para explicarlo con detalle, pero os dí las pistas suficientes para encontrarlo. Creais un script: /etc/inid.d/anularzeroconf Como punto de partida se puede usar el "skeleton", cambiandolo adecuadamente: ### BEGIN INIT INFO # Provides: anularzeroconf # Required-Start: $local_fs $remote_fs $syslog $network # Required-Stop: $local_fs $remote_fs $syslog $network # Y en la sección "start" se pone la orden para borrar la ruta. Esto se ejecutará siempre que se arranque el ordenador, y problema resuelto. Y si os hace falta ayuda para saber como se inserta ese script, pues está en el manual, o preguntad. No te tomes a la tremenda lo de rtfm, me refería simplemente a eso, porque no tenía tiempo de explicarlo en detalle. No pienses tan mal de mí.
Esa opción ya la comentamos *hace días*, por cierto.
No, no lo hicisteis. Si se habló de como borrar la ruta, pero no de como hacerlo siempre al arrancar. Observa que "boot.local" no os vale. Yo os estoy diciendo donde hay que poner la orden para que se mantenga activa siempre. En realidad, el sitio más correcto para hacerlo es un script en "/etc/sysconfig/network/if-up.d", o mejor dicho, un script en "/etc/sysconfig/network/scripts" con enlace simbólico al anterior. El punto de partida podría ser "ifup-route" (para ejecutarlo después), o "ifup-skel". Pero nunca lo he hecho, personalmente.
Es que quiero echarme la siesta O:-)
Suponte ahora que esos equipos que piden una ruta accesible no tienen buenas intenciones precisamente. ¿Les dices por dónde tiene que ir para llegar al destino? >>:-P
No, lo que dices es a tu ordenador cómo llegar a ellos. Es distinto.
No, mira, esto es como lo del UPnP ese, yo prefiero desactivarlo. Si alguien se queja, que se identifique primero y yo le abro "la aduana".
Pues cierra el cortafuegos.
Las rutas no tienen nada que ver con el cortafuegos.
Las rutas no se emplean si no entran paquetes. Quitar la ruta no os va a proteger de ningún peligro potencial que pueda suponer lo del zeroconf; el cortafuegos sí. De eso es de lo que teneis que preocuparos, del cortafuegos, no de las rutas.
Además, el ataque puede venir desde dentro de la lan.
Precisamente. Dentro de la lan es cuando más hace falta cortafuegos >:-P - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkqtW1EACgkQtTMYHG2NR9UcyQCcCU7voWPy5E6jv6x09TYSTrp6 RjIAnjyngY1lwuhNRxbmyxH/R4NEcF8W =682u -----END PGP SIGNATURE-----