Cursos Servidores con Centos 6
Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Manuales y documentos Nuevo tema Publicar Respuesta
 manual muro cortafuegos con shorewall
Tema anterior Tema siguiente
   
Samuel
Publicado en 30/03/07 11:26 (Leído 6561 veces)  

Miembro regular
Forum User

Inscrito: 21/02/07 Publicaciones: 70
Hola, solo para comentar que esta repetido un texto en el manual Cómo configurar un muro cortafuegos con Shorewall y tres interfaces de red en el tema Archivo de configuración /etc/shorewall/interfaces. El texto repetido es el sig.
"En el siguiente ejemplo, se cuenta con una interfaz eth0 para acceder hacia Internet, una interfaz eth1 para acceder hacia la LAN y una interfaz eth2 para acceder hacia la DMZ y en todas se solicita se calcule automáticamente la dirección de transmisión (Broadcast):
...

"
Saludos.

Debian la mejor distro. La mayor recopilación de paquetes disponibles con un simple "aptitude install paquete".
 
Perfil
 Citar
Samuel
Publicado en 18/04/07 12:44  

Miembro regular
Forum User

Inscrito: 21/02/07 Publicaciones: 70
Hola, buenas tardes, en el mismo manual, en la parte Archivo de configuración /etc/shorewall/rules en DNATen el parrafo:

"En el siguiente ejemplo las peticiones hechas desde la red local (LAN) serán redirigidas hacia el puerto 8080 del cortafuegos, en donde hay un Servidor Intermediario (Proxy) configurado de modo transparente, limitando la taza de conexiones a diez por segundo con ráfagas de hasta cinco conexiones. Esto es muy útil para evitar ataques de DoS (acrónimo de Denial of Service que se traduce como Denegación de Servicio) desde la red local (LAN)."

menciona diez conexiones por segundo y sin embargo en la parte del codigo tiene 20 (20/sec:5)
Saludos.

Debian la mejor distro. La mayor recopilación de paquetes disponibles con un simple "aptitude install paquete".
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 18/04/07 04:01  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1730
País:Mexico
Gracias. Corrigiendo mañana por la mañana...

Cita por: scs_calleros

Hola, buenas tardes, en el mismo manual, en la parte Archivo de configuración /etc/shorewall/rules en DNATen el parrafo:

"En el siguiente ejemplo las peticiones hechas desde la red local (LAN) serán redirigidas hacia el puerto 8080 del cortafuegos, en donde hay un Servidor Intermediario (Proxy) configurado de modo transparente, limitando la taza de conexiones a diez por segundo con ráfagas de hasta cinco conexiones. Esto es muy útil para evitar ataques de DoS (acrónimo de Denial of Service que se traduce como Denegación de Servicio) desde la red local (LAN)."

menciona diez conexiones por segundo y sin embargo en la parte del codigo tiene 20 (20/sec:5)
Saludos.

 
Perfil Sitio Web
 Citar
Samuel
Publicado en 22/04/07 06:04  

Miembro regular
Forum User

Inscrito: 21/02/07 Publicaciones: 70
En el mismo manual en la parte:

PHP Formatted Code
También es posible hacer NAT solamente hacia una IP en particular y para un solo protocolo en particular. En el siguiente ejemplo se hace NAT a través de la interfaz ppp0 para la dirección 192.168.3.25 que accede desde la interfaz eth1 y solo se le permitirá hacer NAT de los protocolos smtp y pop3. Los nombres de los servicios se asignan de acuerdo a como estén listados en el archivo /etc/services.

#INTERFACE      SUBNET  ADDRESS         PROTO   PORT(S)         IPSEC
ppp0            eth1    192.168.3.25    tcp     25,110
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE


Esta información es incorrecta, porque la columna ADDRESS no es la IP a enmascarar sino la IP por la cual se quiere dar salida a los paquetes enmascarados. Por lo tanto seria la IP con salida a Internet y si se omite esta columna por default toma la IP que tenga la interfaz de la columna INTERFACE.
La manera correcta seria así:
PHP Formatted Code

#INTERFACE      SUBNET         ADDRESS PROTO   PORT(S)         IPSEC
ppp0            192.168.3.25   -       tcp     25,110  
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

Saludos.

Debian la mejor distro. La mayor recopilación de paquetes disponibles con un simple "aptitude install paquete".
 
Perfil
 Citar
Contenido generado en: 0,27 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 03:10 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado