| |
 Mostrar Mensajes
|
|
Páginas: 1 2 3 4 [5] 6 7 8
|
|
42
|
Comunicaciones / Redes / Re: Abrir puerto en firewall con iptables
|
en: 24 Septiembre 2010, 23:27 pm
|
Ya corri los comandos y luego reinicie el server pero no funciono, aca estan las reglas que arrojo: Chain BADTCP (2 references)
target prot opt source destination
PSCAN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,PSH,URG
PSCAN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE
PSCAN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN
PSCAN tcp -- anywhere anywhere tcp flags:SYN,RST/SYN,RST
PSCAN tcp -- anywhere anywhere tcp flags:FIN,SYN/FIN,SYN
NEWNOTSYN tcp -- anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN state NEW
Chain CUSTOMFORWARD (1 references)
target prot opt source destination
Chain CUSTOMINPUT (1 references)
target prot opt source destination
Chain CUSTOMOUTPUT (1 references)
target prot opt source destination
Chain DHCPBLUEINPUT (1 references)
target prot opt source destination
Chain DMZHOLES (0 references)
target prot opt source destination
Chain GUIINPUT (1 references)
target prot opt source destination
Chain INPUT (policy DROP)
target prot opt source destination
ipac~o all -- anywhere anywhere
BADTCP all -- anywhere anywhere
CUSTOMINPUT all -- anywhere anywhere
GUIINPUT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
IPSECVIRTUAL all -- anywhere anywhere
OPENSSLVIRTUAL all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state NEW
DROP all -- 127.0.0.0/8 anywhere state NEW
DROP all -- anywhere 127.0.0.0/8 state NEW
ACCEPT !icmp -- anywhere anywhere state NEW
DHCPBLUEINPUT all -- anywhere anywhere
IPSECPHYSICAL all -- anywhere anywhere
OPENSSLPHYSICAL all -- anywhere anywhere
WIRELESSINPUT all -- anywhere anywhere state NEW
REDINPUT all -- anywhere anywhere
XTACCESS all -- anywhere anywhere state NEW
LOG all -- anywhere anywhere limit: avg 10/min burst 5 LOG level warning prefix `INPUT '
Chain FORWARD (policy DROP)
target prot opt source destination
ipac~fi all -- anywhere anywhere
ipac~fo all -- anywhere anywhere
BADTCP all -- anywhere anywhere
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
CUSTOMFORWARD all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
IPSECVIRTUAL all -- anywhere anywhere
OPENSSLVIRTUAL all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state NEW
DROP all -- 127.0.0.0/8 anywhere state NEW
DROP all -- anywhere 127.0.0.0/8 state NEW
ACCEPT all -- anywhere anywhere state NEW
WIRELESSFORWARD all -- anywhere anywhere state NEW
REDFORWARD all -- anywhere anywhere
PORTFWACCESS all -- anywhere anywhere state NEW
LOG all -- anywhere anywhere limit: avg 10/min burst 5 LOG level warning prefix `OUTPUT '
Chain IPSECPHYSICAL (1 references)
target prot opt source destination
Chain IPSECVIRTUAL (2 references)
target prot opt source destination
Chain LOG_DROP (0 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 10/min burst 5 LOG level warning
DROP all -- anywhere anywhere
Chain LOG_REJECT (0 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 10/min burst 5 LOG level warning
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain NEWNOTSYN (1 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 10/min burst 5 LOG level warning prefix `NEW not SYN? '
DROP all -- anywhere anywhere
Chain OPENSSLPHYSICAL (1 references)
target prot opt source destination
Chain OPENSSLVIRTUAL (2 references)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ipac~i all -- anywhere anywhere
CUSTOMOUTPUT all -- anywhere anywhere
Chain PORTFWACCESS (1 references)
target prot opt source destination
Chain PSCAN (5 references)
target prot opt source destination
LOG tcp -- anywhere anywhere limit: avg 10/min burst 5 LOG level warning prefix `TCP Scan? '
LOG udp -- anywhere anywhere limit: avg 10/min burst 5 LOG level warning prefix `UDP Scan? '
LOG icmp -- anywhere anywhere limit: avg 10/min burst 5 LOG level warning prefix `ICMP Scan? '
LOG all -f anywhere anywhere limit: avg 10/min burst 5 LOG level warning prefix `FRAG Scan? '
DROP all -- anywhere anywhere
Chain REDFORWARD (1 references)
target prot opt source destination
Chain REDINPUT (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp spt:bootps dpt:bootpc
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
Chain WIRELESSFORWARD (1 references)
target prot opt source destination
Chain WIRELESSINPUT (1 references)
target prot opt source destination
Chain XTACCESS (1 references)
target prot opt source destination
Chain ipac~fi (1 references)
target prot opt source destination
all -- anywhere anywhere
all -- anywhere anywhere
Chain ipac~fo (1 references)
target prot opt source destination
all -- anywhere anywhere
all -- anywhere anywhere
Chain ipac~i (1 references)
target prot opt source destination
all -- anywhere anywhere
all -- anywhere anywhere
Chain ipac~o (1 references)
target prot opt source destination
all -- anywhere anywhere
all -- anywhere anywhere
|
|
|
|
|
43
|
Comunicaciones / Redes / Re: Abrir puerto en firewall con iptables
|
en: 24 Septiembre 2010, 22:57 pm
|
Si tengo URLfilter. Y en las secciones: "Dominios permitidos" y "URL Permitidas" coloque mitisitio.com. Sin embargo probe a desactivarlo y enseguida me da error 404 en el navegador y si lo tengo activado, el navegador se tarda tiempo en responder para al final decirme "time out". Y tengo una duda. ¿donde creo ese regla?, en el /etc/rc.d/rc.firewall.local. Y quedaria de esta forma?: #!/bin/sh
# Used for private firewall rules
# See how we were called.
case "$1" in
start)
## add your 'start' rules here
/sbin/iptables -A CUSTOMINPUT -s www.ipsopol.gob.ve -j ACCEPT
/sbin/iptables -A CUSTOMOUTPUT -d www.ipsopol.gob.ve -j ACCEPT
;;
stop)
## add your 'stop' rules here
;;
reload)
$0 stop
$0 start
## add your 'reload' rules here
;;
*)
echo "Usage: $0 {start|stop|reload}"
;;
esac |
|
|
|
|
44
|
Comunicaciones / Redes / [Solucionado] Abrir puerto en firewall con iptables
|
en: 24 Septiembre 2010, 20:54 pm
|
Señores, tengo un rollo. Tengo el firewall ipcop montado con el plugin Advproxy, y tengo conexion completa a internet llamese P2P, actualizaciones, juegos en red, web, mail, etc. Y en el apartado "puertos standards permitidos" tengo todos los puertos abiertos del 1-65535, es decir no tengo ningun tipo de problemas en cuanto a conexion a internet. Sin embargo resulta que no puedo entrar a una pagina en particular: www.ipsopol.gob.ve, es ilogico pues tengo todos los puertos abiertos. Entonces me pregunto si sera que debe crearse una regla iptable en particular para esa pagina..... si es asi ¿como lo hago?. ¿sera que la pagina utiliza un puerto que debo habilitar en forma manual mediate iptables?. Ademas hice una prueba me conecte directamente al modem ADSL y la pagina la abre perfectamente... es decir es el firewall. ¿Como puedo diagnosticar el problema?. Saludos y gracias |
|
|
|
|
47
|
Sistemas Operativos / GNU/Linux / Porque linux se daña con facilidad si se va la luz?
|
en: 13 Septiembre 2010, 22:09 pm
|
|
Hola amigos, tengo montada un Firewall CD (ipcop), y en estos dias tuve el inconveniente de que hubo un corte de energia :-/ Luego cuando encendi el equipo se habia corrompido la configuracion del programa. Ahora mi pregunta es: Ya que este firewall cd esta basado en linux hay alguna manera de configurarlo para que no se corrompa cuando hay un corte de electricidad? Porque linux se daña con facilidad si se va la luz?
|
|
|
|
|
48
|
Comunicaciones / Redes / Re: Abrir puertos en el Firewall IPCOP
|
en: 3 Septiembre 2010, 15:32 pm
|
Excato, esa regla la quite. Y los Addon que tengo instalados son el Advproxy y el URL filter. El advproxy no consume casi recursos en RAM, ademas el tamaño en disco ni siquiera supera 1 MB  |
|
|
|
|
50
|
Comunicaciones / Redes / [Solucionado]Abrir puertos en el Firewall IPCOP
|
en: 1 Septiembre 2010, 16:14 pm
|
|
Hola amigos instale el ipcop para la red de mi empresa, con dos interfaces de red (la verde y la roja):
Internet ---- > Ipcop -----> LAN
Tengo acceso a internet y entra perfectamente e incluso entro a por outlook a mis cuentas de hotmail, y ademas he podido ejecutar algunos juegos online. Sin embargo hay juego en particular que no puedo abrir es el de "tudomino.com". Ya que al conectarme arroja un advertencia de que estoy detras de un firewall y en el FAQ dice que debo abrir el puerto 1626 (puerto shockwave). Para ello intente redireccionar los puertos de esta manera:
Configuracion A:
En el apartado Firewall / Reenvio de Puertos coloque:
(cualquier IP) DEFAULT IP ----------->>----------------192.168.1.1 (la IP de mi proxy)
Puerto de Origen: 1626
Puerto Destino: 1626
Pero no funciono luego probe.
Configuracion B:
(Proxy)192.168.1.1 --------------->>------------- 192.168.1.211 (1 PC de la LAN)
Puerto de Origen: 1626
Puerto Destino: 1626
luego probe otras configuraciones de redireccion de puertos:
Proxy ---- >>-- Proxy
Equipo LAN ------>>------ Equipo LAN
y no funciona.... No logra abrise el puerto
Sera que debo cambiar algo en el modem? o no es necesario?
|
|
|
|
|
|
| |
|
