Mailinglist Archive: opensuse-es (1513 mails)
| < Previous | Next > |
Re: [suse-linux-s] Cerrar puertos 139, 2049 y 10000
- From: Hugo Sandoval <hugo@xxxxxxxxxxxxxxxxxxxx>
- Date: Wed, 9 Mar 2005 10:19:49 -0400
- Message-id: <200503091019.49907.hugo@xxxxxxxxxxxxxxxxxxxx>
Hola a todos.
Tendrás que echarle mano a tus conocimientos de consola ;-)
Edita el archivo /etc/sysconfig/SuSEfirewall2 y buscas los valores:
FW_SERVICES_EXT_TCP
FW_SERVICES_EXT_UDP
FW_SERVICES_INT_TCP
FW_SERVICES_INT_UDP
Es en estos valores donde puedes definir cuales puertos estaran abiertos para
determinado protocolo y determinada interface. EXT -> EXTERNO, INT ->
INTERNO. Con esto tendras una idea de como configurar lo que quieres.
Los puertos que no estén definidos acá estan cerrados por defecto.
Luego reinicias el firewall:
SuSEfirewall2 stop ; SuSEfirewall2 start
Suerte.
P.D. Puedes leerte los otros valores que estan -cerca- de estos y para que
sirven, es muy probable que apliquen a cualquier otra configuración que
desees hacer (Dropping de paquetes, zona desmilitarizada, etc).
El Mar 08 Mar 2005 8:24 PM, Joaquin Felipe escribió:
> Hola lista:
> Tengo una pequeña red local con un ordenador con dos tarjetas de red que
> realiza funciones de cortafuegos y router y que tiene instalado Suse 9.2.
> Ese ordenador realiza funciones de servidor web y ftp accesible tanto desde
> la red interna como desde internet.
> Pero también comparte carpetas en la intranet mediante samba y nfs, y al
> hacer un nmap a la ipexterna, veo que tiene abiertos los puertos 139:smb y
> 2049:nfs.
> Lo mismo me pasa con webmin, que usa el puerto 10000 y que quiero que esté
> accesible solamente desde la red interna.
> Querría cerrarlos, pero con yast no encuentro la forma de decirle que esos
> servicios solamente están disponibles para el interface eth0
> En la pantalla de servicios de la configuración del cortafuegos, solamente
> tengo activos los servicios http y https.
>
> A ver si me podeis echar una mano.
> Joaquin
--
*********************************
Hugo Sandoval
Consultor Senior
www.softwarelibre.com.ve
hugo@xxxxxxxxxxxxxxxxxxxx
spock@xxxxxxxxxxxx
hsandoval@xxxxxxx
hugospock@xxxxxxxxx
58-261-7560687
58-416-4617402
58-261-7560836
*********************************
"Linux se escribe con 1 'L':
L de Libertad.
Microsoft se escribe con 4 'M':
Monopolio.
Malo.
Muy Malo."
HS: caviliáte!
Tendrás que echarle mano a tus conocimientos de consola ;-)
Edita el archivo /etc/sysconfig/SuSEfirewall2 y buscas los valores:
FW_SERVICES_EXT_TCP
FW_SERVICES_EXT_UDP
FW_SERVICES_INT_TCP
FW_SERVICES_INT_UDP
Es en estos valores donde puedes definir cuales puertos estaran abiertos para
determinado protocolo y determinada interface. EXT -> EXTERNO, INT ->
INTERNO. Con esto tendras una idea de como configurar lo que quieres.
Los puertos que no estén definidos acá estan cerrados por defecto.
Luego reinicias el firewall:
SuSEfirewall2 stop ; SuSEfirewall2 start
Suerte.
P.D. Puedes leerte los otros valores que estan -cerca- de estos y para que
sirven, es muy probable que apliquen a cualquier otra configuración que
desees hacer (Dropping de paquetes, zona desmilitarizada, etc).
El Mar 08 Mar 2005 8:24 PM, Joaquin Felipe escribió:
> Hola lista:
> Tengo una pequeña red local con un ordenador con dos tarjetas de red que
> realiza funciones de cortafuegos y router y que tiene instalado Suse 9.2.
> Ese ordenador realiza funciones de servidor web y ftp accesible tanto desde
> la red interna como desde internet.
> Pero también comparte carpetas en la intranet mediante samba y nfs, y al
> hacer un nmap a la ipexterna, veo que tiene abiertos los puertos 139:smb y
> 2049:nfs.
> Lo mismo me pasa con webmin, que usa el puerto 10000 y que quiero que esté
> accesible solamente desde la red interna.
> Querría cerrarlos, pero con yast no encuentro la forma de decirle que esos
> servicios solamente están disponibles para el interface eth0
> En la pantalla de servicios de la configuración del cortafuegos, solamente
> tengo activos los servicios http y https.
>
> A ver si me podeis echar una mano.
> Joaquin
--
*********************************
Hugo Sandoval
Consultor Senior
www.softwarelibre.com.ve
hugo@xxxxxxxxxxxxxxxxxxxx
spock@xxxxxxxxxxxx
hsandoval@xxxxxxx
hugospock@xxxxxxxxx
58-261-7560687
58-416-4617402
58-261-7560836
*********************************
"Linux se escribe con 1 'L':
L de Libertad.
Microsoft se escribe con 4 'M':
Monopolio.
Malo.
Muy Malo."
HS: caviliáte!
| < Previous | Next > |