Buenas, ¿Alguien ha instalado SuSEfirewall2?. Bueno, mi pregunta es la siguiente, lo he instalado, he hecho rcSuSEfirewall2 status, y he visto que ha creado cadenas que no sé de qué son, por ejemplo: 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 11 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 3 code 3 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 3 code 4 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 3 code 9 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 3 code 10 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 3 code 13 0 0 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 3 ¿Alguien sabe explicarme a qué hace referencia esto? y ¿hay alguna forma de ver donde se definen las cadenas? (no me refiero a /etc/rc.config.d/firewall2.rc.config) Gracias. ¡ ATENCION ! Si este correo incluye ficheros adjunto, se indicará en el propio mensaje __________________________________________________ Angel Bueno Pardo Técnico de Sistemas Ingeniería de Comunicaciones y Sistemas, S.L. (ICS) abueno@ics.es www.ics.es Tfno: 968-320100 Fax: 968-320101 ___________________________________________________
Buenas, ¿Alguien ha instalado SuSEfirewall2?. Bueno, mi pregunta es la siguiente, lo he instalado, he hecho rcSuSEfirewall2 status, y he visto
que ha creado cadenas que no sé de qué son, por ejemplo: 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 11 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 3 code 3 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 3 code 4 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 3 code 9 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 3 code 10 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 3 code 13 0 0 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 3 ¿Alguien sabe explicarme a qué hace referencia esto?
Bueno, las reglas que monitoreastes con el susefirewall2 status son las reglas para el protocolo icmp, que generalmente lo utiliza el comando PING,... Hay tipos de ICMP, lo puedes ver en http://www.iana.org/assignments/icmp-parameters Una regla seria asi: Iptables -A INPUT -p icmp --icmp-type 3/3 -j ACCEPT Quiere decir que si a tu firewall le hace una consulta de icmp de type 3 y codigo 3 lo Acepte.
¿hay alguna forma de ver donde se definen las cadenas? (no me refiero a
/etc/rc.config.d/firewall2.rc.config)
Las cadenas se originan gracias al script del susefirewall2, que se encuentra en : /sbin/SuSEfirewall2 Salu2 Carlos Carrera
participants (2)
-
abueno@ics.es
-
Carlos Carrera