Principal » Foros » Servicio Técnico

Duda iptables

Enviado por gxcr el 28 Marzo, 2005 - 07:13.

Buenas, revisando los servicios activos en mi PC, me percaté que iptables el cual está configurado para partir al inicio, se encuentra inactivo, sin embargo, shorewall si se encuentra activo. Segun tengo entendido shorewall está basado en iptables, pero quisiera saber si esta situación es normal, si tengo protección firewall activada. Agradecería cualquier comentario.

Gracias.

‹ webcam conceptronic duda con permisos en /proc... ›
»

Opciones de visualización de comentarios

Seleccione la forma que desee de mostrar los comentarios y haga clic en «Guardar opciones» para activar los cambios.

# 5176: Normal

Enviado por yemonk el 29 Marzo, 2005 - 22:04.

Hola.
A mi también me pasa. Debe ser que shorewall "suplanta" a iptables. Para tu tranquilidad, corre nmap contra tu máquina.
Salud.

»

# 5297: Estás un poco perdido

Enviado por minskog el 2 Abril, 2005 - 16:29.

Shorewall no suplanta a iptables ni mucho menos, es un frontend, EMHO 'EL' frontend. Lo que ocurre que el configurador de shorewall que trae mandrake es demasiado simple. Te recomiendo configurarlo a mano, es muy sencilla su sintaxis, mirate la documentacion en http://www.shorewall.net. De todas formas, para el uso cotidiano, abir y cerrar puertos, es tocar el /etc/shorewall/rules. Lo bueno de shorewall es que te vale lo mismo para proteger tu máquina como para enrutar o crear vpns. Es muy potente y nada intrusivo, lo que hace es crear las reglas y llamar a iptables.

»
Gravatar de osado

# 5178: Web de prueba

Enviado por osado el 29 Marzo, 2005 - 22:21.

Para probar un firewall de forma sencilla, visita la página
http://grc.com
Pulsa en todos los enlaces que indican 'Shields-up'. Te llevarán a una página en la que hay unas opciones de prueba. Una de ellas es 'All services ports'. Esta te escaneará los primeros 1056 puertos y te dará el resultado con una bonita gráfica y una explicación de los resultados.

Al menos, para saber la protección que tienes desde Internet, viene bien.
Saludos

»

# 5221: Hola. leyendo este post he p

Enviado por GustavoP el 31 Marzo, 2005 - 14:11.

Hola.
leyendo este post he probado visitar la página de grc.com y para mi sorpresa me encuentro que tengo abiertos los puertos de correo (25,110,143).
Me fijé que tenía instalados el postfix y el sendmail (que no usaba), así que los desinstalé.
Revisé el shorewall y no tengo ningún servicio habilitado.
Reinicié la máquina, volví a grc, y todo sigue igual.
¿Cómo podría hacer para cerrar esos puertos específicamente?

Se agradece cualquier comentario.

Saludos.

»

# 5249: Como los deshabilité

Enviado por gxcr el 1 Abril, 2005 - 00:44.

En centro de control, sección cortafuegos deshabilitar aquellos servicios que no utilizaremos, verificar también en sección servicios del sistema aquellos con inicio automático que no necesitamos y deshabilitar su arranque automático y el servicio mismo. Esto en Mdk 10.1 a mi me funcionó.
Gracias por la ayuda con nmap y grc.com, verifique que shorewall funciona ok.

»

# 5290: Sigo con esos puertos abiertos

Enviado por GustavoP el 2 Abril, 2005 - 02:57.

Bueno, gracias por la respuesta, en primer lugar.

He revisado y no tengeo ni un solo servicio habilitado por el shorewall, en los servicios del sistema no veo ninguno que me parezca que pueda abrirme esos puertos. Pero esos puertos insisten en quedarse abiertos, aún luego de levantar el nivel de seguridad de estandard o normal a alto.

Si alguien se da idea de cómo solucionarlo le estaré agradecido.
Si lo corrijo les aviso.

Saludos.

»

# 5291: ¿Tienes ruter?

Enviado por yemonk el 2 Abril, 2005 - 09:37.

Porque entonces esos resultados pueden ser del ruter, no de tu máquina. Si estás detras de un ruter con filtrado de paquetes lo mejor es escanear los puertos desde la red local:
[root]# nmap -P0 w.x.y.z (lo de detrás de la P es un cero)
y si solo tienes tu máquina:
[root]# nmap localhost
Si te salen puertos abiertos, abre el navegador e introduce en la barra de dirección:
localhost:631 (o un número de puerto que te aprezca abierto)
para comprobarlos.
Salud.

»

# 5298: Tengo un modem ethernet

Enviado por GustavoP el 2 Abril, 2005 - 16:39.

cuando ejecuto nmap al localhost, esta es la salida:

[gustavo@dhcppc0 gustavo]$ nmap localhost

Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2005-04-02 12:13 ART
Interesting ports on localhost (127.0.0.1):
(The 1654 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
80/tcp open http
111/tcp open rpcbind
443/tcp open https
631/tcp open ipp
3306/tcp open mysql
6000/tcp open X11

Nmap run completed -- 1 IP address (1 host up) scanned in 0.868 seconds

(los puertos que me marcaba como abiertos la página grc.com eran otros)

aclaro que el 80 y el 3306 los uso para probar mis trabajos en forma local.

si le hago un nmap al 192.168.1.1 (el modem) sólo me informa sobre el puerto 80.

y si tipeo en el navegador localhost:631 , efectivamente me abre el cups.

¿estos resultados son normales?, ¿o al hacerle el nmap me debe mostrar TODO cerrado?

»

# 5325: Cerrar servicios desde consola

Enviado por gxcr el 4 Abril, 2005 - 06:34.

¿Has revisado el directorio /etc/init.d/? En mi caso, está lo siguiente:

alsa freshclam kheader netplugd postfix smb
atd functions killall network postgresql sound
bluetooth halt mailman nfs proftpd sshd
clamav-milter harddrake mandrake_consmap nfslock rawdevices syslog
clamd hidd mandrake_everytime numlock routed udev
crond hotplug mandrake_firstime oki4daemon saslauthd usb
cups httpd messagebus pand sendmail xfs
dm iptables mtink partmon shorewall xinetd
dund keytable netfs portmap single

Si quiero terminar, por ejemplo, el proftpd, tipeo como root el comando: /etc/init.d/proftpd stop
me avisa que el demonio esta terminado. Intenta lo mismo con aquellos demonios que mantienen esos puertos abiertos y luego corre el nmap.
Los puertos 3306 y 6000, no revisten ningún riesgo.

»

# 5329: Otra forma ...

Enviado por minskog el 4 Abril, 2005 - 08:59.

... es service $servicio start/stop/restart, por ejemplo: service alsa stop.

El puerto 3306 si es importante, es nada menos que el mysql.

»

# 5340: Iptables

Enviado por GustavoP el 4 Abril, 2005 - 21:25.

Hola,

mirando en los servicios he notado que iptables está "parado", aunque está marcada la casilla de iniciar al inicio, y aunque le he dado a reiniciar, no pasa nada. (El shorewall figura OK). Me parece que los dos debieran figurar "corriendo", no?

Por otro lado vuelvo sobre el tema --que a lo mejor se perdió en el hilo-- de que la página de grc.com me informa como abiertos los puertos 25, 110 y 143, mientras que el nmap a localhost me informa otros, los puertos: 80, 111, 443, 631, 3306 y 6000.

Pareciera correcto que el nmap localhost muestre abiertos el 80 y el 3306 por ejemplo, porque de hecho tengo montado apache y mysql y LOS USO (localmente), pero en el shorewall no tengo ningún servicio abierto como para que se acceda desde el exterior, y de hecho grc.com no los ve abiertos (el 80, ya que solo escanea hasta el puerto 1055).

Los servicios que tengo ejecutándose en este momento son:

atd
crond
cups
dm
harddrake
httpd
iptables (parado ¿?)
keytable
kheader
messagebus
mysql
network
numlock
partmon
portmap
saslauthd
shorewall
sound
syslog
udev
xfs
xinetd

Disculpen la insistencia, pero agradecería cualquier comentario que me ayude a resolver esta cuestión.

Un saludo.

»