El 2003-11-18 a las 20:19 +0100, miguel.listas escribió:
directamente (mira en /etc/sysconfig/scripts/SuSEfirewall2-custom).
Ese me temo que sera mi proximo nivel de conocimiento, para seguir trasteando con firewalls (antes me tendre que empollar iptables, que mis conocimientos en esto tienden a cero tanto como queramos). Entiendo que cualquier cosa que haga directamente con iptables se reflejara en la configuración del SuSEfirewall, correcto?
Er... no. Ese SuSEfirewall es, al fin y al cabo, un script (varios) que emiten una sere de comandos iptables que configuran el firewall. Lo que tu configuras normalmente es un fichero, /etc/sysconfig/SuSEfirewall, que contiene una serie de datos "en cristiano" que son leidas por el script y configuran el firewall - que en realidad es parte integral del kernel. Por tanto, lo que tu hagas con comandos iptables no se reflejaría en esa configuración, pero si al hacer un volcado con iptables. Eso si, está previsto una entrada para cargar tus propias reglas. Por cierto, yo tampoco soy un experto en iptables :-)
Mira como tienes estas dos entradas:
FW_ALLOW_INCOMING_HIGHPORTS_TCP="ftp-data" FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS domain"
Qué significan estas dos líneas?? Las tengo de la siguiente forma:
FW_ALLOW_INCOMING_HIGHPORTS_TCP="no" FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
Si, es correcto. La primera linea es para habilitar conexión a los puertos altos por TCP, y la segunda por UDP. Los puertos altos son los que estánn por encima del 1024. Yo tengo abierto ftp-data, que es necesario para usar ftp en modo activo (en ese modo, el servidor abre una segunda conexión hacia el cliente, y eso el firewall lo bloquea). Por lo demás, tenemos lo mismo.
Es posible que lo tengas en "yes". En vez de eso, abre unicamente los puertos necesarios, incluyendo los del emule.
En teoria los tengo abiertos en
FW_SERVICES_EXT_TCP="4660:4670 otros puertos y servicios"
No vale? no sirve? O no me entero yo de nada??
Si, si sirve. Hacerlo de esa manera (yo también lo hago así) permite abrir puertos teniendo en cuenta la interfaz.
Yo lo tuve que hacer una vez con un destino concreto para saber que estaba pasando. Es mucho mejor que registrar la información completa de todas las conexiones ;-)
Bueno, es que junte la cantidad de info que tenia en el log con lo del scanner y pense que me estaban usando para enviar spam...
Desde luego, esas cosas mosquean.
¿Como es que tienes un proveedor inglés, estás en inglaterra? Con los americanos me entiendo por teléfono, pero con los ingleses me cuesta bastante. Se dice que hay dos pruebas para ver el dominio de un idioma: 1) hablar por teléfono, y 2) hacer cuentas. La segunda no la supero, no se cuanto es four times five ;-)
Pues si, vivo en UK... me tuve que ir de españa para ganarme las lentejas :-(
Ya entiendo. Es una posibilidad que yo también pensé, pero por motivos personales no lo tomé demasiado en serio.
Hay una prueba más para ver el dominio de inglés (y es seria, eh!?), y es sostener una conversación con un inglés borracho (no es dificil encontrar candidatos je je) en un pub/club con música de fondo. Si lo haces, considerate bilingüe :-D Eso si, solo está al alcance de unos pocos escogidos, y más si hablan con acento, como son estos Geordies :-D (dios mio, si aqui no aprendo ingles, aprendo geordie!!)
Ah, ¡pues esa no la supero! X-) Me gusta esa prueba. O entender a un niño pequeño, también se las trae. Al otro lado del charco, y si conozco al individuo, quizás. Pero sin garantizarlo - a veces no entiendo ni a los de acá :-)
# Specify "mynetworks_style = class" when Postfix should "trust" SMTP # clients in the same IP class A/B/C networks as the local machine. # Don't do this with a dialup site - it would cause Postfix to "trust" # your entire provider's network. Instead, specify an explicit # mynetworks list by hand, as described below.
(Este parrafito lo he dejado, creo que es importante)
#mynetworks_style = class #mynetworks_style = subnet mynetworks_style = host
Si descomento la tercera linea, tal y como la tengo, y recargo postfix, entiendo que solo mi maquina puede enviar correo a traves de mi maquina, correcto?
Creo que si. No entiendo porque SuSE sigue teniendo eso sin activar, ni mynetworks un poco más abajo. Bueno, mira bien el fichero, porque la parte de arriba está con todo comentado, y luego al final el yast añade sus entradas.
|>Date: 05 Sep 2003 08:58:54 -0500 |>From: David Krider |>To: suse-linux-e@suse.com |>Subject: [SLE] SuSE's default postfix config is an open relay?
¿Me sospecho que no tendrás problemas para leerlo en inglés? :-)
Esta noche me lo leo! Si es qeu ando mas liado que la pata de un romano. Supones bien, para leer, no hay ningun problema. Te sorprenderas si te digo que ademas trabajo en un call center, recibiendo llamadas de España, UK y USA? Como será que no entiendo a los del call center de mi ISP??
X'-) A lo mejor se calientan con un egg-nog :-p A mi me decían continuamente (en Canadá) que hablase más despacio, así que no me extraña mucho lo me cuentas ;-)
Lo siento por el html, pero cada vez que lo cambio hoy a texto plano se me cierra el mozilla (no lo entiendo, mozilla corriendo en linux, para utilizar el webmail, que corre en un servidor postfix - apache - linux... y se me cierra sin motivo aparente!! Se supone que esto era perfecto!! X-D)
Ah, quieres decir cuando entras por webmail, ¿no? Si es con el cliente normal de mozilla, es muy facil, lo puede preguntar cada vez que envias. Pero si es por cliente web, dependes de las capacidades del servidor. Si el mozilla se cuelga, pues es un bug, lo puedes reportar, o usar una versión más nueva. Claro, que si estás con el suse 9, debe ser moderno de por sí. ¿Tienes activado el soporte de multiples hilos, o como se llame? Prueba a quitarlo. Arranca el mozilla desde un terminal, quizás le de tiempo antes de colgarse a decirte porqué se está colgando. También puede ser un error de java, sería lo más típico. O era.
Gracias otra vez por los comentarios. Te voy a declarar 'maestro' a partir de ahora ;-)
Ugh. :-) -- Saludos Carlos Robinson