ayuda con suse firewall yregla especial
Hola tengo en mi servidor unas reglas hechas con el firewall de suse, administrandolo desde yast. Tengo: FW_SERVICES_EXT_TCP = 22 80 FW_SERVICES_DMZ_TCP = 80 FW_SERVICES_INT_TCP= 80 Esto para tener servicio en el puerto 80 y 22 desde fuera Ademas mi intención es que desde unaip de fuera, supongamos la 192.1678.2.33 se tuviera acceso al puerto del postgresql, osea al 5432 Para ello tengo: FW_TRUSTED_NETS=192.168.2.33,5432 Pero no consigo acceder el log que deja es: Feb 15 21:58:38 server kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC:DE:LA:TARJETA SRC=192.168.2.33 DST=IP_DESTINO LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=13569 DF PROTO=TCP SPT=1406 DPT=5432 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) Me podeis ayudar? gracias
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-02-15 a las 22:09 +0100, Miren Urkijo escribió:
Ademas mi intención es que desde unaip de fuera, supongamos la 192.1678.2.33
Pero esa IP es interna... - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD86/3tTMYHG2NR9URAuOCAJ9djsL4KaqOB3JiIxAq/ZmQ9frbAwCglKyS lXlE+HiaudeqVur8n6iF+7s= =cKMZ -----END PGP SIGNATURE-----
Pero esa IP es interna...
Si Carlos, pero parece ser que en esa variable eso no importa. Puedes definir tanto IPs internas como externas y también IPs "sueltas" o rangos de red. Extraído de /etc/sysconfig/SuSEfirewall2 ## Type: string # # 10.) # Which services should be accessible from 'trusted' hosts or nets? # # Define trusted hosts or networks (doesn't matter whether they are internal or # external) and the services (tcp,udp,icmp) they are allowed to use. This can # be used instead of FW_SERVICES_* for further access restriction. Please note # that this is no replacement for authentication since IP addresses can be # spoofed. Also note that trusted hosts/nets are not allowed to ping the # firewall until you also permit icmp. # # Format: space separated list of network[,protocol[,port]] # in case of icmp, port means the icmp type # # Example: "172.20.1.1 172.20.0.0/16 1.1.1.1,icmp 2.2.2.2,tcp,22" # FW_TRUSTED_NETS="" Viendo los comentarios de esa varible haría un par de cosas: * habilitar el servicio de ese puerto de postgresql (5432 dice el compañero) en la variable FW_SERVICES_EXT_TCP * habilitar la variable FW_TRUSTED_NETS siguiendo la sintaxis que marcan los comentarios: fíjate que te dice que especifiques el protocolo y no lo habías hecho. ;) -- Salut, Jordi Espasa
Si hago esto: * habilitar el servicio de ese puerto de postgresql (5432 dice el compañero) en la variable FW_SERVICES_EXT_TCP * habilitar la variable FW_TRUSTED_NETS siguiendo la sintaxis que marcan los comentarios: fíjate que te dice que especifiques el protocolo y no lo habías hecho. Puedo acceder, de hecho accedo desde cualquier ip al puerto del postgres No se que puedo hacer. me puedes (podeis ) ayudar? gracias
Pero esa IP es interna...
Si Carlos, pero parece ser que en esa variable eso no importa. Puedes definir tanto IPs internas como externas y también IPs "sueltas" o rangos de red.
Extraído de /etc/sysconfig/SuSEfirewall2
## Type: string # # 10.) # Which services should be accessible from 'trusted' hosts or nets? # # Define trusted hosts or networks (doesn't matter whether they are internal or # external) and the services (tcp,udp,icmp) they are allowed to use. This can # be used instead of FW_SERVICES_* for further access restriction. Please note # that this is no replacement for authentication since IP addresses can be # spoofed. Also note that trusted hosts/nets are not allowed to ping the # firewall until you also permit icmp. # # Format: space separated list of network[,protocol[,port]] # in case of icmp, port means the icmp type # # Example: "172.20.1.1 172.20.0.0/16 1.1.1.1,icmp 2.2.2.2,tcp,22" # FW_TRUSTED_NETS=""
Viendo los comentarios de esa varible haría un par de cosas:
* habilitar el servicio de ese puerto de postgresql (5432 dice el compañero) en la variable FW_SERVICES_EXT_TCP
* habilitar la variable FW_TRUSTED_NETS siguiendo la sintaxis que marcan los comentarios: fíjate que te dice que especifiques el protocolo y no lo habías hecho.
;)
-- Salut, Jordi Espasa
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-02-16 a las 11:19 +0100, Miren escribió:
Si hago esto:
* habilitar el servicio de ese puerto de postgresql (5432 dice el compañero) en la variable FW_SERVICES_EXT_TCP
* habilitar la variable FW_TRUSTED_NETS siguiendo la sintaxis que marcan los comentarios: fíjate que te dice que especifiques el protocolo y no lo habías hecho.
Puedo acceder, de hecho accedo desde cualquier ip al puerto del postgres No se que puedo hacer. me puedes (podeis ) ayudar?
Pues hacer lo segundo pero no lo primero. P.D.: Porfa, usa correctamente el "quoteo". - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD9hbVtTMYHG2NR9URAhecAJ46uBb/SKMTPlPUD0K4JrpZ0C+TZgCfaQJx Bhgx/FtNkhseUJZzDOJAZg8= =Oruh -----END PGP SIGNATURE-----
participants (4)
-
Carlos E. R.
-
Jordi Espasa Clofent
-
Miren
-
Miren Urkijo