Porque no te haces un pequeño script iptables? Para un servidor web (puerto 80) y un servidor ftp seria por ejemplo: modprobe ip_tables /usr/sbin/iptables -F /usr/sbin/iptables -X /usr/sbin/iptables -Z #Negamos todo por defecto /usr/sbin/iptables -P INPUT DROP /usr/sbin/iptables -P OUTPUT DROP /usr/sbin/iptables -P FORWARD DROP #permitimos conexiones internas /usr/sbin/iptables -A INPUT -i lo -j ACCEPT /usr/sbin/iptables -A OUTPUT -o lo -j ACCEPT #aceptamos conexiones al puerto 80 http /usr/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT /usr/sbin/iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT #aceptamos conexiones a los puertos 20 y 21 /usr/sbin/iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT /usr/sbin/iptables -A OUTPUT -p tcp --dport 20:21 -j ACCEPT #y cerramos todos los demas puertos. Primero los privilegiados /usr/sbin/iptables -A INPUT -p tcp --dport 1:1024 /usr/sbin/iptables -A OUTPUT -p udp --dport 1:1024 #luego los demas /usr/sbin/iptables -A INPUT -p tcp --dport 3306 -j DROP /usr/sbin/iptables -A INPUT -p tcp --dport 10000 -j DROP /usr/sbin/iptables -A INPUT -p udp --dport 10000 -j DROP Lo pruebas con iptables -L -n El Miércoles, 9 de Marzo de 2005 01:24, Joaquin Felipe escribió:
Hola lista: Tengo una pequeña red local con un ordenador con dos tarjetas de red que realiza funciones de cortafuegos y router y que tiene instalado Suse 9.2. Ese ordenador realiza funciones de servidor web y ftp accesible tanto desde la red interna como desde internet. Pero también comparte carpetas en la intranet mediante samba y nfs, y al hacer un nmap a la ipexterna, veo que tiene abiertos los puertos 139:smb y 2049:nfs. Lo mismo me pasa con webmin, que usa el puerto 10000 y que quiero que esté accesible solamente desde la red interna. Querría cerrarlos, pero con yast no encuentro la forma de decirle que esos servicios solamente están disponibles para el interface eth0 En la pantalla de servicios de la configuración del cortafuegos, solamente tengo activos los servicios http y https.
A ver si me podeis echar una mano. Joaquin
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
____________________________________________________________________ Mensaje analizado y protegido, tecnologia antivirus www.trendmicro.es