Principal » Foros » Servicio Técnico

¿Hay un asistente grafico para Iptables en Mandriva Linux?

Enviado por Gabriela Pradenas el 4 Julio, 2008 - 21:37.

Hola a todos

En la red del laboratorio donde hacemos pruebas, tenemos un router Cisco 7603-S que da a Internet, luego un par de cortafuegos Cisco PIX 515, y al final un switch L3 Cisco Catalyst 3750-E que mantiene todas las VLANs y algunas ACL tanto estándares como extendidas. A ese tengo conectado mi Servidor Web.

Sin embargo, lo que se nos solicita es que en el servidor Web que configuramos, en mi caso con Mandriva ONE y Apache, configuremos IPTables. Mis compañeros que usan RedHat no tuvieron problemas, porque viene con una interfaz gráfica lista para usar y problema solucionado. Pero en mi caso no encontré ninguna interfaz por el estilo por más que busqué en el centro de control de Mandriva en la ficha seguridad.

Bueno, para no seguir dándoles la lata, mi profesor me dijo que configurara lo que trajese Mandriva por defecto, pero su cortafuegos, a mi parecer es bastante "pobre", por lo que no trae ninguna forma de colocar ACL extendidas o estándares, ni menos bloquear a nivel de aplicaciones.

¿Existe entonces algún software de cortafuegos que sea fácil de utilizar y que sea nativo para Mandriva?. Pero no el IPTables, porque es muy complicado y poco amigable, a no ser de que venga con una interfaz gráfica :-).

Saludos y a la espera de su ayuda y comentarios se despide

Grabriela

‹ Problemas con la "llave virtual USB" en la distribución Mandrakemove (Cerrado)
»

Opciones de visualización de comentarios

Seleccione la forma que desee de mostrar los comentarios y haga clic en «Guardar opciones» para activar los cambios.
Gravatar de Incubo

# 55327: Siempre puedes tirar de ...

Enviado por Incubo el 4 Julio, 2008 - 21:52.

Firewalladmin o kmyfirewall

Los dos son 2 frontend para iptables, el primero en php (por navegador web) y el otro una aplicación (con buena pinta) para kde.

Los dos están en los repositorios.

Las páginas de los proyectos son:


http://firewalladmin.sourceforge.net/


http://www.kmyfirewall.org/

Suerte!!!

------------------------
linux user #341210

»
Gravatar de Gabriela Pradenas

# 55331: Voy a probar

Enviado por Gabriela Pradenas el 4 Julio, 2008 - 22:19.

Hola Incubo,

Voy a probar y te cuento.

Gabi

»
Gravatar de drakedalfa

# 55338: ...

Enviado por drakedalfa el 4 Julio, 2008 - 23:11.

El asistente de Shorewall / Iptables de Mandriva es Drakfirewall.

Si sabes configurar iptables a mano pues se hace como en todas las distros. Sobre un asistente / programa grafico de iptables pues hay varios en los repositorios.

--
¿Quien es Jesucristo?

»
Gravatar de Gabriela Pradenas

# 55349: Esa sería la solución

Enviado por Gabriela Pradenas el 5 Julio, 2008 - 03:47.

Perfecto,

Lo que voy a hacer es probar las variadas opciones de que dispongo gracias a sus comentarios.

De todas formas aún me queda otra opción, claro que esa si que es muy peluda, que sería configurar una DMZ en el PIX 515 y ahí meter el servidor. Pero ni idea sobre firewalls Cisco, y lo peor es que han pasado varios días desde que coloqué el post en un foro de Cisco Argentino, y simplemente nadie sabe como operar esos benditos equipos. Lo único que me dejaron claro es que la interfaz gráfica que traen no sirve para nada.

uf, ¡qué lío!. De todas formas si alguien ha trabajado con ellos, le doy mi e-mail y nos comunicamos por Google...

Eso sería, si tengo buenos resultados con lo de Mandriva, les comento.

Muchas gracias

Gabriela

»
Gravatar de ginno millan

# 55368: La otra opción

Enviado por ginno millan el 5 Julio, 2008 - 06:28.

Hola Gabriela,

Mira, en el tema Linux me estoy recién iniciando, así es que no te puedo ayudar mucho. Pero en el tema PIX si te puedo ayudar.

Es muy cierto lo que dices, de que no es muy común encontrar personas que los manejen, y eso es porque los cursos de la certificación CSPFA (Cisco Secure PIX Firewall Advanced) son muy escasos y piden tener la CCIP (Cisco Certified Internetwork Professional). Bueno esa es la explicación.

Vamos a lo concreto.

1.- Necesito saber qué nivel de acceso tienes al PIX ya que solo nos sirve que tengas configurada una cuenta en modo de configuración, el privilegiado no nos sirve.

pixfirewall>enable
password:******
pixfirewall#config t
pixfirewall (conf)#

Si tu cuenta llega hasta ahí entonces seguimos fuera del foro. Sino, bueno, tendrás que seguir intentando con IPTables y todo lo que los demás compañeros del foro te sugieren.

Espero tus comentarios.

Saludos

Ginno

»
Gravatar de Gabriela Pradenas

# 55377: Si puedo hacerlo

Enviado por Gabriela Pradenas el 5 Julio, 2008 - 12:25.

Hola Ginno,

Disculpa no haber podido responderte antes pero me venció el sueño. Antes de irme hice lo que me pediste junto a un compañero y confirmé que si, el firewall está para experimentos y solo hay que salvar antes la configuración que tiene, pero hay un manual para hacerlo. Así es que lo voy a hacer altiro. Lo único que me encargaron es que haga el respaldo, porque aquí en la U, tampoco lo saben usar bien...¿?. De hecho me contaron que está con la misma configuración con que la gente de Cisco lo dejó, ¡hace 2 años!.

Mi e-mail es gabi.pradenasARROBAgmailPUNTOcom. Entonces si tienes el GoogleTalk conversamos por ahí. Espero que te conectes entonces.

Por si aca, vi tu usuario y aparece que vives en Chile, ¿en Santiago?... bueno de ahí conversamos. Yo voy a estar todo el día conectada así es que cuando te conectes ahí voy a estar.

Muchas gracias, te pasaste, cariños

Gabriela

»

# 55378: Protección del email

Enviado por Kalvy el 5 Julio, 2008 - 13:57.

Hola Gabriela,

acabo de modificar la dirección de correo que pusiste de forma que sea más difícil para un bot encontrarla, pero un humano siga siendo capaz de entenderla.

Recuerda que no es una buena idea publicar tu dirección de correo tal cuál, ya que ésta puede convertirse en pasto del spam ;)

»
Gravatar de Gabriela Pradenas

# 55381: Gracias

Enviado por Gabriela Pradenas el 5 Julio, 2008 - 14:20.

Te agradezco la corrección.

Saludos

Gabriela

»