Mailinglist Archive: opensuse-es (1738 mails)
| < Previous | Next > |
Re: [suse-linux-s] Como instalar Firewall
- From: "alejo" <alejofdf@xxxxxxxxxxx>
- Date: Mon, 1 Mar 2004 13:07:41 +0100
- Message-id: <BAY1-DAV19qj7AqHBLt00013dec@xxxxxxxxxxx>
Hola Jose Maria:
(No se si tutearte o tratarle de usted)
Ya he puesto las instrucciones que me diste. (gracias)
1)-Me comentabas "...en lo tocante a no usar protocolos
o servicios potencialmente peligrosos en detrimento de otros mucho mas
seguros y que no usen puertos aleatorios ...
..si lo que pretendes con nfs es copiar ficheros,
bajartelos etc, usa ftp o ssh"
Yo tengo activado Samba para compartir archivos e impresoras Windows (mi
padre (73 años) y mi hermano son dificiles de convencer). Y NFS para ver
estos PC´s cuando corren con Linux. Y no me importa reconfigurar el montaje.
Me propones usar ftp o ssh. ¿Me permiten leer/grabar ficheros Linux/Linux
(uso NFS) y Linux/windows (uso Samba)? (¿y las impresoras?)
2)-sincronizar directorios-
¿Que entiendes por ello? ¿Me copia-sustituye el archivo mas moderno en el
resto de ordenadores? (Y con los archivos de windows tambien? (con NTFS y
FAT32))
3)-Me pasaste esta instruccion y la deje en blanco ""
tu sujerencia - FW_SERVICES_EXT_TCP="4662 smtp 993 995 8010 10000 22 53"
tambien sugerias - FW_SERVICES_EXT_TCP=""
No se que puedo o no necesitar (tampoco soy experto en windows).
4)- Me comentabas
# Beware to use this!
#
# redirigir las llamadas procedentes de donde sea, a donde sea y puerto de
#destino que sea, a un puerto dentro de la propia maquina, tipicamente para
#obligar a las maquina internas a pasar por un proxy, recuerde que en
windows
#cualquiera puede cambiar las configuraciones de red, en este caso aunque el
#cliente desactive el uso del proxy no podra acceder a lo que usted tenga
#prohibido , hay va un ejemplo para la navegacion web, pero en su caso nada,
#ya que no ejecte de gateway.
FW_REDIRECT="192.168.0.0/24,0/0,tcp,80,3128
¿Faltan las comillas finales?
¿Para que sirve esto?
OTROS.
a) No amenazo, es un sentir profundo mezcla de desesperacion e impotencia.
b) Me da una ligera sensacion de que no estas muy a favor de windows.
Saludos y gracias
Alejo
----- Original Message -----
From: "jose maria" <letrados@xxxxxxxxxxxx>
To: <suse-linux-s@xxxxxxxx>
Sent: Monday, March 01, 2004 12:01 AM
Subject: Re: [suse-linux-s] Como instalar Firewall
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El Domingo, 29 de Febrero de 2004 22:50, alejo escribió:
> *This message was transferred with a trial version of CommuniGate(tm) Pro*
> Jose Maria:
>
> Me has dejado alucinado. Si esto era lo que Yo debia facilmente
desarrollar
> te aseguro que no consigo instalar el firewall hasta que las vacas vuelen.
>
* El fichero /etc/sysconfig/SuSEfirewall2 existe esta en tu sistema y lo
puedes editar con cualquier editor y esta comentado y con ejemplos.
> Tengo dos preguntas mas:
> 1-Me olvide de decirte que tambien he instalado Linux en el resto de PC´s
y
> a veces concto via NFS. ¿Esta configuracion que me pasas es valida o debo
> añadir algun parametro?
>
* NFS es un servicio, se ejecute como cliente o como servidor, precisa de
que
el demonio portmap este corriendo para gestionar rpc.
insserv portmap para que se incluya permanentemente en el arranque,
rcportmap
start|stop|restart|status para operaciones manuales, asi mismo si es un
servidor nfs este debe estar ejecutandose y abrir los puertos necesarios en
el mismo sitio FW_SERVICES_TCP_EXT para saber que puertos usan esos
protocolos, mira /etc/services o grep nfs /etc/services.
> 2- ¿Como puedo probar que el firewall lo he montado bien? (Si despues de
> todo esto creo que tengo un firewall de narices y resulta que en mi
> ordenador entra quien quiera, voy fino. Es decir me gustaria chequear la
> instalacion para comprobar que he puesto bien los distintos parametros)
>
* No , no tienes un firewall de narices, desde luego mucho mejor que zone
alarm, ya veo que te lo has leido deprisa, en lo tocante a no usar
protocolos
o servicios potencialmente peligrosos en detrimento de otros mucho mas
seguros y que no usen puertos aleatorios que es el caso de portmap es
probable que esto te obligue a poner a "yes" la directiva de acceso a
puertos
altos, pero en fin restringe el acceso a nfs a las ips de tu red en el
firewall, y usa tcp-wrappers configurable esto ultimo en los ficheros
/etc/hosts.allow y deny , si lo que pretendes con nfs es copiar ficheros,
bajartelos etc, usa ftp o ssh, si es sincronizar directorios usa unison que
utiliza ssh para conectar y tambien tienes una interfaz para windows como
cliente, o rsync que aunque es en consola no muerde y tambien puede usar
ssh.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQFAQm9MAXFL65CppEIRAu98AJ4+YsajseE8q9A/12cKPzaDJztg3wCcCb/f
uVWPd/mGzj1bwbw7shY2SXM=
=ImB5
-----END PGP SIGNATURE-----
--
Para dar de baja la suscripción, mande un mensaje a:
suse-linux-s-unsubscribe@xxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
suse-linux-s-help@xxxxxxxx
(No se si tutearte o tratarle de usted)
Ya he puesto las instrucciones que me diste. (gracias)
1)-Me comentabas "...en lo tocante a no usar protocolos
o servicios potencialmente peligrosos en detrimento de otros mucho mas
seguros y que no usen puertos aleatorios ...
..si lo que pretendes con nfs es copiar ficheros,
bajartelos etc, usa ftp o ssh"
Yo tengo activado Samba para compartir archivos e impresoras Windows (mi
padre (73 años) y mi hermano son dificiles de convencer). Y NFS para ver
estos PC´s cuando corren con Linux. Y no me importa reconfigurar el montaje.
Me propones usar ftp o ssh. ¿Me permiten leer/grabar ficheros Linux/Linux
(uso NFS) y Linux/windows (uso Samba)? (¿y las impresoras?)
2)-sincronizar directorios-
¿Que entiendes por ello? ¿Me copia-sustituye el archivo mas moderno en el
resto de ordenadores? (Y con los archivos de windows tambien? (con NTFS y
FAT32))
3)-Me pasaste esta instruccion y la deje en blanco ""
tu sujerencia - FW_SERVICES_EXT_TCP="4662 smtp 993 995 8010 10000 22 53"
tambien sugerias - FW_SERVICES_EXT_TCP=""
No se que puedo o no necesitar (tampoco soy experto en windows).
4)- Me comentabas
# Beware to use this!
#
# redirigir las llamadas procedentes de donde sea, a donde sea y puerto de
#destino que sea, a un puerto dentro de la propia maquina, tipicamente para
#obligar a las maquina internas a pasar por un proxy, recuerde que en
windows
#cualquiera puede cambiar las configuraciones de red, en este caso aunque el
#cliente desactive el uso del proxy no podra acceder a lo que usted tenga
#prohibido , hay va un ejemplo para la navegacion web, pero en su caso nada,
#ya que no ejecte de gateway.
FW_REDIRECT="192.168.0.0/24,0/0,tcp,80,3128
¿Faltan las comillas finales?
¿Para que sirve esto?
OTROS.
a) No amenazo, es un sentir profundo mezcla de desesperacion e impotencia.
b) Me da una ligera sensacion de que no estas muy a favor de windows.
Saludos y gracias
Alejo
----- Original Message -----
From: "jose maria" <letrados@xxxxxxxxxxxx>
To: <suse-linux-s@xxxxxxxx>
Sent: Monday, March 01, 2004 12:01 AM
Subject: Re: [suse-linux-s] Como instalar Firewall
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El Domingo, 29 de Febrero de 2004 22:50, alejo escribió:
> *This message was transferred with a trial version of CommuniGate(tm) Pro*
> Jose Maria:
>
> Me has dejado alucinado. Si esto era lo que Yo debia facilmente
desarrollar
> te aseguro que no consigo instalar el firewall hasta que las vacas vuelen.
>
* El fichero /etc/sysconfig/SuSEfirewall2 existe esta en tu sistema y lo
puedes editar con cualquier editor y esta comentado y con ejemplos.
> Tengo dos preguntas mas:
> 1-Me olvide de decirte que tambien he instalado Linux en el resto de PC´s
y
> a veces concto via NFS. ¿Esta configuracion que me pasas es valida o debo
> añadir algun parametro?
>
* NFS es un servicio, se ejecute como cliente o como servidor, precisa de
que
el demonio portmap este corriendo para gestionar rpc.
insserv portmap para que se incluya permanentemente en el arranque,
rcportmap
start|stop|restart|status para operaciones manuales, asi mismo si es un
servidor nfs este debe estar ejecutandose y abrir los puertos necesarios en
el mismo sitio FW_SERVICES_TCP_EXT para saber que puertos usan esos
protocolos, mira /etc/services o grep nfs /etc/services.
> 2- ¿Como puedo probar que el firewall lo he montado bien? (Si despues de
> todo esto creo que tengo un firewall de narices y resulta que en mi
> ordenador entra quien quiera, voy fino. Es decir me gustaria chequear la
> instalacion para comprobar que he puesto bien los distintos parametros)
>
* No , no tienes un firewall de narices, desde luego mucho mejor que zone
alarm, ya veo que te lo has leido deprisa, en lo tocante a no usar
protocolos
o servicios potencialmente peligrosos en detrimento de otros mucho mas
seguros y que no usen puertos aleatorios que es el caso de portmap es
probable que esto te obligue a poner a "yes" la directiva de acceso a
puertos
altos, pero en fin restringe el acceso a nfs a las ips de tu red en el
firewall, y usa tcp-wrappers configurable esto ultimo en los ficheros
/etc/hosts.allow y deny , si lo que pretendes con nfs es copiar ficheros,
bajartelos etc, usa ftp o ssh, si es sincronizar directorios usa unison que
utiliza ssh para conectar y tambien tienes una interfaz para windows como
cliente, o rsync que aunque es en consola no muerde y tambien puede usar
ssh.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQFAQm9MAXFL65CppEIRAu98AJ4+YsajseE8q9A/12cKPzaDJztg3wCcCb/f
uVWPd/mGzj1bwbw7shY2SXM=
=ImB5
-----END PGP SIGNATURE-----
--
Para dar de baja la suscripción, mande un mensaje a:
suse-linux-s-unsubscribe@xxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
suse-linux-s-help@xxxxxxxx
| < Previous | Next > |