Hola, estoy utilizando OpenSuse 10.3 y quiero configurar el firewall, he visto como puedo abrir servicios, pero no consigo ver cómo puedo limitar los accesos a dichos servicios por ip __________ Information from ESET NOD32 Antivirus, version of virus signature database 3062 (20080429) __________ The message was checked by ESET NOD32 Antivirus. http://www.eset.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
2008/4/29, Juan Carlos Barranco de Paz:
Hola, estoy utilizando OpenSuse 10.3 y quiero configurar el firewall, he visto como puedo abrir servicios, pero no consigo ver cómo puedo limitar los accesos a dichos servicios por ip
¿Qué es lo quieres hacer concretamente? :-? Algunos parámetros de la configuración del cortafuegos te permiten definir rangos de IP, por ejemplo, a los que bloquear o permitir la conexión. El archivo /etc/sysconfig/SuSEfirewall2 es bastante explicativo, pero quizá necesites una configuración aparte del cortafuegos (a nivel de servicios) para hacer lo que buscas. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Lo que quiero hacer es acceder al servidor por ssh,http,ftp y 10000(webmin), desde la red interna 192.168.1.* y desde internet por una ip statica o un dominio determinado midominio.dyndns.org. Estoy intentando desde el yast, pero no veo como hacerlo, solo veo como abrir puertos y desde el webmin si he visto algo , pero creo que es otro firewall distinto , ¿o no? -----Mensaje original----- De: Camaleón [mailto:noelamac@gmail.com] Enviado el: martes, 29 de abril de 2008 13:24 Para: opensuse-es@opensuse.org Asunto: Re: [opensuse-es] firewall 2008/4/29, Juan Carlos Barranco de Paz:
Hola, estoy utilizando OpenSuse 10.3 y quiero configurar el firewall, he visto como puedo abrir servicios, pero no consigo ver cómo puedo limitar los accesos a dichos servicios por ip
¿Qué es lo quieres hacer concretamente? :-? Algunos parámetros de la configuración del cortafuegos te permiten definir rangos de IP, por ejemplo, a los que bloquear o permitir la conexión. El archivo /etc/sysconfig/SuSEfirewall2 es bastante explicativo, pero quizá necesites una configuración aparte del cortafuegos (a nivel de servicios) para hacer lo que buscas. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org __________ Information from ESET NOD32 Antivirus, version of virus signature database 3062 (20080429) __________ The message was checked by ESET NOD32 Antivirus. http://www.eset.com __________ Information from ESET NOD32 Antivirus, version of virus signature database 3062 (20080429) __________ The message was checked by ESET NOD32 Antivirus. http://www.eset.com __________ Information from ESET NOD32 Antivirus, version of virus signature database 3062 (20080429) __________ The message was checked by ESET NOD32 Antivirus. http://www.eset.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-04-29 a las 13:36 +0200, Juan Carlos Barranco de Paz escribió:
Lo que quiero hacer es acceder al servidor por ssh,http,ftp y 10000(webmin), desde la red interna 192.168.1.* y desde internet por una ip statica o un dominio determinado midominio.dyndns.org.
Basta con que abras en el cortafuegos esos servicios. Como no has dicho que quieras prohibir el acceso a esos servicios desde algún otro sitio, se trata simplemente de abrir del todo esos puertos. No veo la complicación.
Estoy intentando desde el yast, pero no veo como hacerlo, solo veo como abrir puertos
Eso es. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIFw3ztTMYHG2NR9URAvJOAJ9kWTlLwcI3wfGLO8QKRfSmzd+KTgCfUegv RQVUH0gpucrJShkY5+SG61E= =CVp4 -----END PGP SIGNATURE-----
Lo que quiero es restringir a todos salvo a la red interna, ip statica o dominio, no quiero que alguien intente acceder a la maquina desde internet -----Mensaje original----- De: Carlos E. R. [mailto:robin.listas@telefonica.net] Enviado el: martes, 29 de abril de 2008 14:01 Para: OS-es Asunto: RE: [opensuse-es] firewall -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-04-29 a las 13:36 +0200, Juan Carlos Barranco de Paz escribió:
Lo que quiero hacer es acceder al servidor por ssh,http,ftp y 10000(webmin), desde la red interna 192.168.1.* y desde internet por una ip statica o un dominio determinado midominio.dyndns.org.
Basta con que abras en el cortafuegos esos servicios. Como no has dicho que quieras prohibir el acceso a esos servicios desde algún otro sitio, se trata simplemente de abrir del todo esos puertos. No veo la complicación.
Estoy intentando desde el yast, pero no veo como hacerlo, solo veo como abrir puertos
Eso es. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIFw3ztTMYHG2NR9URAvJOAJ9kWTlLwcI3wfGLO8QKRfSmzd+KTgCfUegv RQVUH0gpucrJShkY5+SG61E= =CVp4 -----END PGP SIGNATURE----- __________ Information from ESET NOD32 Antivirus, version of virus signature database 3062 (20080429) __________ The message was checked by ESET NOD32 Antivirus. http://www.eset.com __________ Information from ESET NOD32 Antivirus, version of virus signature database 3062 (20080429) __________ The message was checked by ESET NOD32 Antivirus. http://www.eset.com __________ Information from ESET NOD32 Antivirus, version of virus signature database 3062 (20080429) __________ The message was checked by ESET NOD32 Antivirus. http://www.eset.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 29/04/08, Juan Carlos Barranco de Paz escribió:
Lo que quiero hacer es acceder al servidor por ssh,http,ftp y 10000(webmin), desde la red interna 192.168.1.* y desde internet por una ip statica o un dominio determinado midominio.dyndns.org.
Vale, entonces creo que eso sí podrás hacerlo con el cortafuegos. Pero a mi se me da muy mal ajustar las reglas y definir zonas O:-), mejor espera a los "gurús del firewall" para que te echen una mano y te digan los valores exactos que tienes que modificar.
Estoy intentando desde el yast, pero no veo como hacerlo, solo veo como abrir puertos y desde el webmin si he visto algo , pero creo que es otro firewall distinto , ¿o no?
Webmin... webmin, el caso es que me suena pero no caigo :-P. Para configurar el cortafuegos de suse, usa yast o mejor aún, edita el archivo de configuración a mano. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Camaleón wrote:
El 29/04/08, Juan Carlos Barranco de Paz escribió:
Vale, entonces creo que eso sí podrás hacerlo con el cortafuegos. Pero a mi se me da muy mal ajustar las reglas y definir zonas O:-), mejor espera a los "gurús del firewall" para que te echen una mano y te digan los valores exactos que tienes que modificar.
Webmin... webmin, el caso es que me suena pero no caigo :-P.
Para configurar el cortafuegos de suse, usa yast o mejor aún, edita el archivo de configuración a mano.
Saludos,
Buen día... Puedo decir que instales firestarter, pero me lo van a tomar a mal... :) Juan Carlos, para lo que quieres hacer, Susefirewall, simplemente no sirve... (Juntemos firmas y hagamos una whishlist!, si es que no la hay ya...) escribe un caso, y te diremos cual es el comando mágico para que puedas arrancar. Comienza "pasteando" la salida de iptables -nL ...y/ó repaste ésto, a ver si te arrima.. http://lists.opensuse.org/opensuse-es/2008-04/msg00279.html Saludos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-04-29 a las 09:16 -0300, Ricardo escribió:
Juan Carlos, para lo que quieres hacer, Susefirewall, simplemente no sirve...
¿Porque no? Ya he contado como se hace... - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIFxUStTMYHG2NR9URAqShAJ0bRhIeKSUKYJ9E1uK7p9U7LcgpAgCggYUh XKQis3f5Noe6AFqeuiZISA4= =dR2M -----END PGP SIGNATURE-----
Carlos E. R. wrote:
El 2008-04-29 a las 09:16 -0300, Ricardo escribió:
Juan Carlos, para lo que quieres hacer, Susefirewall, simplemente no sirve...
¿Porque no? Ya he contado como se hace...
-- Saludos Carlos E.R.
Si, y estoy deacuerdo. Es que has tocado el archivo de configuración, no la gui del Susefirewall. Saludos Ricardo --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-04-29 a las 09:42 -0300, Ricardo escribió:
¿Porque no? Ya he contado como se hace...
Si, y estoy deacuerdo. Es que has tocado el archivo de configuración, no la gui del Susefirewall.
Casi nunca la uso, sólo sirve para lo básico: es imposible que contemple todas las posibilidades. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIFy0AtTMYHG2NR9URAupmAJ4iJRjcpZRS1Z0h8hzL1ijW/jE2kwCfZ6us 16322FMBmIgsiMSqTkpUfrY= =v3Ii -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-04-29 a las 14:00 +0200, Camaleón escribió:
El 29/04/08, Juan Carlos Barranco de Paz escribió:
Lo que quiero hacer es acceder al servidor por ssh,http,ftp y 10000(webmin), desde la red interna 192.168.1.* y desde internet por una ip statica o un dominio determinado midominio.dyndns.org.
Vale, entonces creo que eso sí podrás hacerlo con el cortafuegos. Pero a mi se me da muy mal ajustar las reglas y definir zonas O:-), mejor espera a los "gurús del firewall" para que te echen una mano y te digan los valores exactos que tienes que modificar.
A ver, ¿sólo esas redes deben acceder, y el resto debe denegarse? Pues es facil. Es la variable "FW_TRUSTED_NETS". Está documentada en el propio fichero. Ejemplo: FW_TRUSTED_NETS="192.168.1.0/24,tcp,ssh \ 192.168.1.0/24,tcp,http \ 192.168.1.0/24,tcp,ftp, 192.168.1.0/24,tcp,ftp-data \ 192.168.1.0/24,tcp,10000 \ IP_EXTERNA,tcp,ssh" etc. La IP_EXTERNA tiene que ser numerica, nada de nombres. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIFxSYtTMYHG2NR9URAhffAKCJ37vPPbpROAQGiJw0HxkmaDMTAACgkmbt 6IGAfbXjtG18tf3z+d7uCtM= =KaqG -----END PGP SIGNATURE-----
Okkkkkkkkk, Muchas gracias -----Mensaje original----- De: Carlos E. R. [mailto:robin.listas@telefonica.net] Enviado el: martes, 29 de abril de 2008 14:29 Para: OS-es Asunto: Re: [opensuse-es] firewall -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-04-29 a las 14:00 +0200, Camaleón escribió:
El 29/04/08, Juan Carlos Barranco de Paz escribió:
Lo que quiero hacer es acceder al servidor por ssh,http,ftp y 10000(webmin), desde la red interna 192.168.1.* y desde internet por una ip statica o un dominio determinado midominio.dyndns.org.
Vale, entonces creo que eso sí podrás hacerlo con el cortafuegos. Pero a mi se me da muy mal ajustar las reglas y definir zonas O:-), mejor espera a los "gurús del firewall" para que te echen una mano y te digan los valores exactos que tienes que modificar.
A ver, ¿sólo esas redes deben acceder, y el resto debe denegarse? Pues es facil. Es la variable "FW_TRUSTED_NETS". Está documentada en el propio fichero. Ejemplo: FW_TRUSTED_NETS="192.168.1.0/24,tcp,ssh \ 192.168.1.0/24,tcp,http \ 192.168.1.0/24,tcp,ftp, 192.168.1.0/24,tcp,ftp-data \ 192.168.1.0/24,tcp,10000 \ IP_EXTERNA,tcp,ssh" etc. La IP_EXTERNA tiene que ser numerica, nada de nombres. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIFxSYtTMYHG2NR9URAhffAKCJ37vPPbpROAQGiJw0HxkmaDMTAACgkmbt 6IGAfbXjtG18tf3z+d7uCtM= =KaqG -----END PGP SIGNATURE----- __________ Information from ESET NOD32 Antivirus, version of virus signature database 3063 (20080429) __________ The message was checked by ESET NOD32 Antivirus. http://www.eset.com __________ Information from ESET NOD32 Antivirus, version of virus signature database 3063 (20080429) __________ The message was checked by ESET NOD32 Antivirus. http://www.eset.com __________ Information from ESET NOD32 Antivirus, version of virus signature database 3064 (20080429) __________ The message was checked by ESET NOD32 Antivirus. http://www.eset.com __________ Information from ESET NOD32 Antivirus, version of virus signature database 3064 (20080429) __________ The message was checked by ESET NOD32 Antivirus. http://www.eset.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (4)
-
Camaleón
-
Carlos E. R.
-
Juan Carlos Barranco de Paz
-
Ricardo