Cómo conectar un PocketPC con WM2005 con Mandriva Linux 2008 (capítulo 3)

En este capítulo, una vez que hemos parcheado el módulo rndis_host, vamos a configurar el firewall de Mandriva para que nos permita las conexiones entre el PocketPC y nuestro ordenador.

Antes de seguir, es importante que sepas qué interfaz de red ha asignado el sistema operativo a la conexión del PocketPC. Para ello, simplemente conecta el PocketPC y usa el comando dmesg. En mi caso, tengo una tarjeta wifi PCI que está asociada a la interfaz ath0 y al PocketPC se le asigna la interfaz eth0:

dmesg
...
usbcore: registered new interface driver rndis_host
usb 1-1: new full speed USB device using uhci_hcd and address 2
usb 1-1: configuration #1 chosen from 1 choice
eth0: register 'rndis_host' at usb-0000:00:09.0-1, RNDIS device, 80:00:60:0f:e8:00

El firewall que utiliza Mandriva es shorewall, que utiliza el concepto de zona para definir sus políticas de seguridad. Cada interfaz de red pertenece a una zona y el tráfico entre zonas se controla mediante las políticas de seguridad.

Para configurar shorewall tendremos que modificar tres archivos de texto con privilegios de root. Hay muchas formas de hacerlo, yo personalmente abro un consola, me conecto como root y arranco konqueror:

su
Contraseña: (teclear contraseña root)
kdesu konqueror &

Luego busco el archivo con konqueror y lo abro con el editor de texto predeterminado, normalmente kwrite. Otra alternativa es usar el clásico vi, por ejemplo.

El primer archivo a editar es /etc/shorewall/zones, al que hay que añadir la línea en negrita que describe una nueva zona denominada loc (local) en la que colocaremos al PocketPC:

#
# Shorewall version 3.4 - Zones File
#
# For information about this file, type "man shorewall-zones"
#
# For more information, see http://www.shorewall.net/Documentation.htm#Zones
#
###############################################################################
#ZONE   TYPE            OPTIONS         IN                      OUT
#                                       OPTIONS                 OPTIONS
net     ipv4
loc     ipv4
fw      firewall
#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE

Las otras dos zonas son internet (net) y el ordenador que ejecuta el firewall (fw), es decir, nuestro ordenador.

El siguiente archivo a modificar es /etc/shorewall/interfaces, donde tendremos que decirle a shorewall que la interfaz de red de nuestro PocketPC (eth0 en mi caso), está en la zona loc:

#
# Shorewall version 3.4 - Interfaces File
#
# For information about entries in this file, type "man shorewall-interfaces"
#
# For additional information, see
# http://shorewall.net/Documentation.htm#Interfaces
#
###############################################################################
#ZONE   INTERFACE       BROADCAST       OPTIONS
net     ath0    detect
loc     eth0    detect
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

Por último, hay que modificar el archivo /etc/shorewall/policies para permitir cualquier tráfico entre la zona loc (nuestro PocketPC) y la zona fw (nuestro ordenador) en ambos sentidos:

#
# Shorewall version 3.4 - Policy File
#
# For information about entries in this file, type "man shorewall-policy"
#
# See http://shorewall.net/Documentation.htm#Policy for additional information.
#
###############################################################################
#SOURCE         DEST            POLICY          LOG             LIMIT:BURST
#                                               LEVEL
loc	fw	ACCEPT
fw	loc	ACCEPT
fw      net     ACCEPT
net     all     DROP    info
all     all     REJECT  info
#LAST LINE -- DO NOT REMOVE

Ahora sólo queda rearrancar nuestro ordenador y ya tendremos el firewall configurado para poder conectar nuestro PocketPC.