Configurar cortafuegos para que funcione la red interna
Hola a todos, en mi casa tengo una pequeña (pequeñisima) red, en un ordenador de sobremesa tengo Suse 9.2 profesional (el cual uso desde principios de año y estoy encantado), y el otro ordenador es un potatil con windows XP que usa mi padre. La cosa es que si activo el cortafuegos de Suse no puedo acceder al otro ordenador, y si lo dejo desactibado si que puedo (ya tengo configurado samba). Además en el cortafuegos activo el servidor samba, pero no funciona. ¿Como puedo hacer para que me funcione el cortafuegos y tener acceso a mi red interna? El ordenador con Linux no hace de gataway, como veis es algo muy simple solo es para compartir las carpetas, la impresora y la disquetera. Gracias por adelantado. Iñigo Cañas
El Lunes, 31 de Enero de 2005 20:41, Iñigo Cañas escribió:
¿Como puedo hacer para que me funcione el cortafuegos y tener acceso a mi red interna? El ordenador con Linux no hace de gataway, como veis es algo muy simple solo es para compartir las carpetas, la impresora y la disquetera.
* tendras que configurar el cortafuegos apropiadamente, y abrir los puertos para netbios, * grep netbios /etc/services netbios-ns 137/tcp # NETBIOS Name Service netbios-ns 137/udp # NETBIOS Name Service netbios-dgm 138/tcp # NETBIOS Datagram Service netbios-dgm 138/udp # NETBIOS Datagram Service netbios-ssn 139/tcp # NETBIOS Session Service netbios-ssn 139/udp # NETBIOS Session Service
On Mon, 31 Jan 2005 21:48:36 +0100, jose maria
* tendras que configurar el cortafuegos apropiadamente, y abrir los puertos para netbios, * grep netbios /etc/services
netbios-ns 137/tcp # NETBIOS Name Service netbios-ns 137/udp # NETBIOS Name Service netbios-dgm 138/tcp # NETBIOS Datagram Service netbios-dgm 138/udp # NETBIOS Datagram Service netbios-ssn 139/tcp # NETBIOS Session Service netbios-ssn 139/udp # NETBIOS Session Service
Pero como lo hago, porque la verdad es que no tengo ni idea, el texto me da mucho respeto (justo llevo un mes en Linux). Yo quiero que la maquina con ip 168.192.200.1 y la maquina 168.192.200.3 se puedan comunicar libremente. Me poedeis decir donde encontrar un manual o algo al respecto para poder hacerlo. Gracias. Iñigo Cañas
On Mon, 31 Jan 2005 22:43:18 +0100, Iñigo Cañas
maquina con ip 168.192.200.1 y la maquina 168.192.200.3 se puedan comunicar libremente.
Perdón queria decir la maquina con ip 192.168.200.1 y la maquina 192.168.200.3
El Lunes, 31 de Enero de 2005 22:47, Iñigo Cañas escribió:
maquina con ip 168.192.200.1 y la maquina 168.192.200.3 se puedan comunicar libremente.
Perdón queria decir la maquina con ip 192.168.200.1 y la maquina 192.168.200.3
* Como root edita el fichero /etc/sysconfig/SuSEfirewall2 , lo de comunicarse libremente ........... lagarto, lagarto. ----- /etc/sysconfig/SuSEfirewall2 ------------ FW_QUICKMODE="no" FW_DEV_EXT="eth0" FW_DEV_INT="" FW_DEV_DMZ="" FW_ROUTE="no" FW_MASQUERADE="no" FW_MASQ_DEV="" FW_MASQ_NETS="" FW_PROTECT_FROM_INTERNAL="yes" FW_AUTOPROTECT_SERVICES="yes" FW_SERVICES_EXT_TCP="139 22" # samba y ssh 21 y 20 para servidor ftp, etc FW_SERVICES_EXT_UDP="ntp" # si configuras el linux como servidor de tiempo FW_SERVICES_EXT_IP="" FW_SERVICES_DMZ_TCP="" FW_SERVICES_DMZ_UDP="" FW_SERVICES_DMZ_IP="" FW_SERVICES_INT_TCP="" FW_SERVICES_INT_UDP="" FW_SERVICES_INT_IP="" FW_SERVICES_QUICK_TCP="" FW_SERVICES_QUICK_UDP="" FW_SERVICES_QUICK_IP="" FW_TRUSTED_NETS="" FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" FW_SERVICE_AUTODETECT="no" FW_SERVICE_DNS="no" FW_SERVICE_DHCLIENT="no" FW_SERVICE_DHCPD="no" FW_SERVICE_SQUID="no" FW_SERVICE_SAMBA="no" FW_FORWARD="" FW_FORWARD_MASQ="" FW_REDIRECT="" FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" FW_ALLOW_PING_FW="no" FW_ALLOW_PING_DMZ="no" FW_ALLOW_PING_EXT="no" FW_ALLOW_FW_TRACEROUTE="no" FW_ALLOW_FW_SOURCEQUENCH="no" FW_ALLOW_FW_BROADCAST="yes" FW_IGNORE_FW_BROADCAST="no" FW_ALLOW_CLASS_ROUTING="no" FW_CUSTOMRULES="" FW_REJECT="no" FW_HTB_TUNE_DEV="" FW_SERVICES_EXT_RPC="" FW_SERVICES_DMZ_RPC="" FW_SERVICES_INT_RPC="" FW_ANTISPOOF="yes" FW_IPv6="drop" FW_IPv6_REJECT_OUTGOING="yes" FW_IPSEC_TRUST="no" FW_IPSEC_MARK="" FW_LOG="" -----------------FIN--------------- * Con estos comandos se arrancara al iniciar la maquina insserv -d SuSEfirewall2_init insserv -d SuSEfirewall2_setup insserv -d SuSEfirewall2_final * Con este veras si lo has activado en el arranque chkconfig | grep SuSEfirewall2 * Con rcSuSEfirewall2 start lo arrancaras * Con rcSuSEfirewall2 status veras si esta arrancado * Con lsof -i -n -P veras el estado de las conexiones * Con iptraf podras auditar el trafico * Con la vecina te lo pasaras de miedo.
On Mon, 31 Jan 2005 23:47:51 +0100, jose maria
El Lunes, 31 de Enero de 2005 22:47, Iñigo Cañas escribió:
maquina con ip 168.192.200.1 y la maquina 168.192.200.3 se puedan comunicar libremente.
Perdón queria decir la maquina con ip 192.168.200.1 y la maquina 192.168.200.3
* Como root edita el fichero /etc/sysconfig/SuSEfirewall2 , lo de comunicarse libremente ........... lagarto, lagarto.
Gracias por tu ayuda me ha sido muy util, por fin solucione el problema.
* Con la vecina te lo pasaras de miedo.
Lo intentare que además esta muy wuena ;)
participants (2)
-
Iñigo Cañas
-
jose maria