últimos mensajes de: xv0

Mostrar Mensajes
Páginas: 1 ... 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 [40] 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 ... 98

391	Sistemas Operativos / GNU/Linux / Re: Reglas de iptables no se aplican	en: 26 Mayo 2014, 00:12 am
Te recomiendo que ignores esos links que te paso ese usuario, sobre todo el ultimo, si no quieres quedarte mas confuso y perdido, es un sript a base de reglas encontradas por internet me apuesto algo, y es caotico como el solo. Un saludo.

392	Sistemas Operativos / GNU/Linux / Re: Reglas de iptables no se aplican	en: 25 Mayo 2014, 23:31 pm
Intentare responder tus pregunta, por que no veas. No te hace falta crear una maquina virtual para probar un cortafuegos, pero si la quieres crear adelante. Iptables filtrara las conexiones o protocolos a la interfaz que tu ordenaste, para algo esta la opcion -i, esa opcion significa que esa regla solo se aplica a eth0 en tu caso. Luego hay reglas como esta. Código: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Que esta es "global" vamos que se aplica a todas las interfaces, ya que no especificaste alguna. Y despues de eso intentare responder esta pregunta. Cita de: ccrunch en 25 Mayo 2014, 21:29 pm Es decir, primero saldrá por la eth0 y volverá a entrar para hacer ping y otras cosas al sistema real, habrá algún problema? Si tu politica OUTPUT le permite a la interfaz realizar la conexion que le pediste no habra algun problema. Código iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Si tienes eso establecido y una politica en OUTPUT DROP, y quieres hacer una peticion ftp o http, no funcionara ya que no estas dejando la salida a los paquetes NEW. Tendrias que hacer algo asi. Código: iptables -A OUTPUT -p tcp --dport 21 --syn -m state --state NEW -j ACCEPT Entonces se dejara salir la conexion, pero claro luego tiene que entrar de nuevo, y de eso se encarga la politica INPUT, si esta no permite las conexiones entrantes a esa direccion tendras prolemas, pero para eso pusiste esta regla. Código: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Significa que todos los paquetes con las banderas ESTABLISHED,RELATED seran aceptados, si yo realizo una peticion ftp este saldra con el NEW si el servidor remoto la acepta este me enviara otra conexion con la bandera ESTABLISHED y entonces si que podras establecer la conexion. Pero si alguien remotamente intenta hacer una peticion ftp, este no podra ya que tu politica INPUT no aceptas los paquetes con banderas NEW. Dado que tu politica OUTPUT esta en ACCEPT no tendrias que tener problemas. Yo si fuera tu entenderia las reglas antes de aplicar nada, y mucho menos hacer un copiar y pegar de un foro o pagina de Debian. Un saludo. P.D: No se si eso responde tus preguntas, si no vuelve a formularlas mejor.

393

Sistemas Operativos / GNU/Linux / Re: Reglas de iptables no se aplican

en: 25 Mayo 2014, 00:36 am

Este es un fragmento de uno de mis antiguos scripts.

Código:

#!/bin/sh
IPTABLES=/sbin/iptables
MODPROBE=/sbin/modprobe
INT_NET=192.168.1.1/24
INTIF=ath0

### Normas actuales y polittcas de las cadenas
echo "[+] Estableciendo politica a las cadenas y cargando modulos..."
iptables -F
iptables -F -t nat
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP                                                   
### Cargar modulos de localizacionn de conexionn
modprobe ip_conntrack
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

##### Cadena INPUT [Entrada] #####
echo "[+] Estableciendo reglas cadena de entrada INPUT..."
### Estado de las reglas
iptables -A INPUT -m state --state INVALID -j LOG --log-prefix "DROP INV " --log-ip-options --log-tcp-options
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
### Reglas anti-spoofing
iptables -A INPUT -i $INTIF -s $INT_NET -j LOG --log-prefix "SPOOFED PKT "
iptables -A INPUT -i $INTIF -s $INT_NET -j DROP
### Reglas aceptadas
iptables -A INPUT -i $INTIF -p tcp -s $INT_NET --dport 23 --syn -m state --state NEW -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
### Registro de entrada por defecto de la regla
iptables -A INPUT -j NFLOG --nflog-prefix "DROP "

No deja de ser otro sricpt mas, simplemente dile que se ejecute en el strartup del sistema y ya esta, eso es lo que hacia yo en mi Gentoo. Pero si no quieres hacerlo de esa forma, si buscaras un poco encontrarias cosas como esta.

Código:

http://serverfault.com/questions/511099/debian-ignores-etc-network-if-pre-up-d-iptables

Un saludo.

394	Sistemas Operativos / Unix/Unix-Like / Re: Wireless en Debian/KfreeBSD	en: 24 Mayo 2014, 23:18 pm
Eso que dices no tiene sentido, si quieres hacer automatica una conexion, siempre tienes /etc/netstart que es el srcipt que inicia el network, /etc/hostname.if que es para configurar las interfaces, y sobre todo /etc/rc que es el archivo de configuracion de inicio que es el que ejecuta /etc/netstart. Tendras que mirar si tienes esos archivos en tu nuevo sistema. Un saludo.

395	Sistemas Operativos / Unix/Unix-Like / Re: Wireless en Debian/KfreeBSD	en: 24 Mayo 2014, 10:16 am
Es que no te hace falta wpa_supplicant para conectarte a un punto sin ningun tipo de encriptacion. Piensa que wpa_supplicant es una extension de los estandares que hay de este, si tu punto de acceso no utiliza WPA, para que usarlo. Simplemente configura la interfaz con ifconfig y luego un dhclient, con eso tendria que ser suficiente. Con las variables bssid y chan, siempre puedes leer mas en su manual. Un saludo.

396	Sistemas Operativos / Unix/Unix-Like / Re: Wireless en Debian/KfreeBSD	en: 24 Mayo 2014, 00:26 am
Vale, si tu Router/Modem utiliza el cifrado WEP, puedes utilizar ifconfig esta soporta este tipo de encriptacion, y luego utilizar dhclient por si no te aclaras con route y compañia. Lo mismo con wpa_supplicant, seria configurar el archivo para la interfaz, hay muchas guias sobre como hacerlo, y sobre ifconfig haciendo un man creo que lo sacas. Cualquier cosa ya sabes. Un saludo. P.D: ¿Por que siempre tienes problemas con el Wifi?

397	Sistemas Operativos / Unix/Unix-Like / Re: Wireless en Debian/KfreeBSD	en: 22 Mayo 2014, 05:01 am
Hola No sabia sobre un Debian con el kernel de FreeBSD, pero por lo que he leido se trata del sistema Debian solo que con el kernel modificado, si es asi las insterfaces Wireless se configuran con iwconfig, al contrario que en los sistemas Unix-Like, que es todo a traves de ifconfig. Comprueba que eso sea cierto, asi podremos continuar. Un saludo.

398	Programación / ASM / Re: Dudas sobre direccionamiento	en: 19 Mayo 2014, 22:44 pm
Solamente vengo a decirte de que estoy revisando los tomos de AMD el numero 2, y hay una sección llamada Segemted Virtual Memory, tambien puede que te interese System-Management Mode. Son muy teoricos, pero no hay otra, cualquier cosa ya sabes, pero despues de los mensajes de @EI no tengo nada que decir, solamente que lectura, cuando hacabe lo que tengo que hacer ya te ayudare, ya que todo esto tambien me interesa. Un saludo.

399	Programación / ASM / Re: Consulta sobre condiciones y saltos	en: 18 Mayo 2014, 02:28 am
Te lo explico con mis palabras, compilar es pasar de un lenjuage de nivel alto-medio a ensamblador, por ejemplo gcc tiene una opcion para mostrar el codigo ensamblador que te genera. Por eso cuando ensamblas un code en ASM esta mal dicho "compilar", ya que no se compila se ensambla directamente, el ensamblador crea el objeto y el linker el binario. Un saludo.

400	Programación / ASM / Re: Consulta sobre condiciones y saltos	en: 17 Mayo 2014, 23:43 pm
Ya te aclaro la duda @EI, pero yo pense que con mi explicacion ya era obvio, call y ret no son mas que jumps que utilizan el stack, es logico que a la hora de hacer un call si no hay un ret o un jump o lo que sea, el code continuara y pasara por encima de "BORRAR ENDP". Un saludo.

Páginas: 1 ... 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 [40] 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 ... 98