[opensuse-es] configurar SuSEfirewall2
Alguien me puede decir cual es y donde esta el archivo de configuración del SuSEfirewall2, necesito habilitar los puertos del amule y no tengo muy claro como o donde se hace. Gracias. -- /Nacho Si reenvías este mensaje introduce a tus contactos en CCO (copia oculta), así los proteges. Para protegerme a mí, borra mis datos. GRACIAS. If you resend this mail, please kindly enter all your contacts in CCO (blind copies) so you can protect your friends and to protect me don't forget to erase my data too. Thanks! -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El mar, 14-12-2010 a las 22:50 +0100, Nacho escribió:
Alguien me puede decir cual es y donde esta el archivo de configuración del SuSEfirewall2, necesito habilitar los puertos del amule y no tengo muy claro como o donde se hace.
Gracias.
-- /Nacho
Si reenvías este mensaje introduce a tus contactos en CCO (copia oculta), así los proteges. Para protegerme a mí, borra mis datos. GRACIAS. If you resend this mail, please kindly enter all your contacts in CCO (blind copies) so you can protect your friends and to protect me don't forget to erase my data too. Thanks!
* /etc/sysconfig/SuSEfirewall2 , en la seccion FW_SERVICES_EXT_TCP="" y udp si fuera el caso. * rcSuSEfirewall2 start|stop|restart ... para manejo manual. * insserv -d SuSEfirewall2_init insserv -d SuSEfirewall2_setup , para que se cargue en el arranque. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Nacho .. para la configuracion de proxy que usaste antes empleaste firehol, para esto desabilitaste el cortafuegos de suse y lo que te tocaria aberiguar es como se configura el cortafuegos firehol para permitir el emule, no el SuSEfirewall2.... pero que no panda el cunico... ya tengo la configuracion para que el cortafuegos de SuSE funcione con squid y dansguardian primero desabilitas el cortafuegos firehol... que ya no lo vas a necesitar.. para esto como root haces lo siguente /etc/init.d/firehol stop chkconfig firehol off luego como root editas el archivo /etc/sysconfig/scripts/SuSEfirewall2-custom (yo para esto uso vi.. ) vi /etc/sysconfig/scripts/SuSEfirewall2-custom buscas esta cadena fw_custom_before_denyall() y dejaseste procedimiento asi: fw_custom_before_denyall() { # Allow Squid outbound access on port 8080 (Dansguardian) iptables -t nat -A OUTPUT -p tcp -m tcp --dport 8080 -m owner --uid-owner squid -j ACCEPT # Allow Squid outbound access on port 80 iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -m owner --uid-owner squid -j ACCEPT # Don't redirect root on port 80 iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -m owner --uid-owner root -j ACCEPT iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -m owner --uid-owner nacho -j ACCEPT # Don't redirect root on port 3128 (Squid) iptables -t nat -A OUTPUT -p tcp -m tcp --dport 3128 -m owner --uid-owner root -j ACCEPT iptables -t nat -A OUTPUT -p tcp -m tcp --dport 3128 -m owner --uid-owner jvelez -j ACCEPT # Redirect all requests on port 80 to 8080 (Dansguardian) iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 # Accept requests on port 3128 from nobody (Dansguardian user) iptables -t nat -A OUTPUT -p tcp -m tcp --dport 3128 -m owner --uid-owner nobody -j ACCEPT # iptables -t nat -A OUTPUT -p tcp -m tcp --dport 3128 -m owner --uid-owner jvelez -j ACCEPT # Redirect all other requests on port 3128 to 8080 to prevent users from getting around Dansguardian by going directly to Squid iptables -t nat -A OUTPUT -p tcp -m tcp --dport 3128 -j REDIRECT --to-ports 8080 # Delete the NOTRACK rule that SuSEfirewall2 adds to the raw table of the OUTPUT chain iptables -t raw -D OUTPUT -o lo -j NOTRACK true } # hasta aqui copias y pegas luego editas el archivo /etc/sysconfig/SuSEfirewall2 y buscas FW_CUSTOMRULES esa parte debe quedar asi ## Type: string # # Do you want to load customary rules from a file? # # This is really an expert option. NO HELP WILL BE GIVEN FOR THIS! # READ THE EXAMPLE CUSTOMARY FILE AT /etc/sysconfig/scripts/SuSEfirewall2-custom # FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom" salvas/grabas el archivo y eso es todo luego de eso ejecutas como root chkconfig SuSEfirewall2_init on chkconfig SuSEfirewall2_setup on rcSuSEfirewall2 start hasta aqui no funciona lo del emule amule o como sea...solo reemplazaste el firehol por SuSEfirewall2 para permitir el emule primero averiguas cuales son los puertos que debes abrir y luego por yast-->seguridad y usuarios-->cortafuegos- clic en servicios autorizados y clic en opciones avanzadas y abres los puertos que necesitas, luego clic en aceptar, siguente y terminar y eso debe ser todo Jaime V -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 15/12/10 03:47, Jaime Vélez escribió:
Nacho .. para la configuracion de proxy que usaste antes empleaste firehol, para esto desabilitaste el cortafuegos de suse y lo que te tocaria aberiguar es como se configura el cortafuegos firehol para permitir el emule, no el SuSEfirewall2....
pero que no panda el cunico...
ya tengo la configuracion para que el cortafuegos de SuSE funcione con squid y dansguardian
primero desabilitas el cortafuegos firehol... que ya no lo vas a necesitar.. para esto como root haces lo siguente /etc/init.d/firehol stop chkconfig firehol off
luego como root editas el archivo /etc/sysconfig/scripts/SuSEfirewall2-custom (yo para esto uso vi.. ) vi /etc/sysconfig/scripts/SuSEfirewall2-custom buscas esta cadena fw_custom_before_denyall() y dejaseste procedimiento asi:
fw_custom_before_denyall() {
# Allow Squid outbound access on port 8080 (Dansguardian) iptables -t nat -A OUTPUT -p tcp -m tcp --dport 8080 -m owner --uid-owner squid -j ACCEPT
# Allow Squid outbound access on port 80 iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -m owner --uid-owner squid -j ACCEPT
# Don't redirect root on port 80 iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -m owner --uid-owner root -j ACCEPT iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -m owner --uid-owner nacho -j ACCEPT
# Don't redirect root on port 3128 (Squid) iptables -t nat -A OUTPUT -p tcp -m tcp --dport 3128 -m owner --uid-owner root -j ACCEPT iptables -t nat -A OUTPUT -p tcp -m tcp --dport 3128 -m owner --uid-owner jvelez -j ACCEPT
# Redirect all requests on port 80 to 8080 (Dansguardian) iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
# Accept requests on port 3128 from nobody (Dansguardian user) iptables -t nat -A OUTPUT -p tcp -m tcp --dport 3128 -m owner --uid-owner nobody -j ACCEPT # iptables -t nat -A OUTPUT -p tcp -m tcp --dport 3128 -m owner --uid-owner jvelez -j ACCEPT
# Redirect all other requests on port 3128 to 8080 to prevent users from getting around Dansguardian by going directly to Squid iptables -t nat -A OUTPUT -p tcp -m tcp --dport 3128 -j REDIRECT --to-ports 8080
# Delete the NOTRACK rule that SuSEfirewall2 adds to the raw table of the OUTPUT chain iptables -t raw -D OUTPUT -o lo -j NOTRACK
true }
# hasta aqui copias y pegas
luego editas el archivo /etc/sysconfig/SuSEfirewall2 y buscas FW_CUSTOMRULES esa parte debe quedar asi
## Type: string # # Do you want to load customary rules from a file? # # This is really an expert option. NO HELP WILL BE GIVEN FOR THIS! # READ THE EXAMPLE CUSTOMARY FILE AT /etc/sysconfig/scripts/SuSEfirewall2-custom # FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom"
salvas/grabas el archivo y eso es todo luego de eso ejecutas como root chkconfig SuSEfirewall2_init on chkconfig SuSEfirewall2_setup on rcSuSEfirewall2 start
hasta aqui no funciona lo del emule amule o como sea...solo reemplazaste el firehol por SuSEfirewall2 para permitir el emule primero averiguas cuales son los puertos que debes abrir y luego por yast-->seguridad y usuarios-->cortafuegos- clic en servicios autorizados y clic en opciones avanzadas y abres los puertos que necesitas, luego clic en aceptar, siguente y terminar y eso debe ser todo
Jaime V
Bueno pues esto esta hecho, y parece que funciona, que suerte contar con tanta ayuda y tan atenta, muchas gracias. -- /Nacho Si reenvías este mensaje introduce a tus contactos en CCO (copia oculta), así los proteges. Para protegerme a mí, borra mis datos. GRACIAS. If you resend this mail, please kindly enter all your contacts in CCO (blind copies) so you can protect your friends and to protect me don't forget to erase my data too. Thanks! -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (3)
-
Jaime Vélez
-
jose maria
-
Nacho