Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Seguridad Nuevo tema Publicar Respuesta
 ayuda con shorewall
Tema anterior Tema siguiente
   
Cesar A. Polo Hernandez
Publicado en 16/10/09 11:27 (Leído 3475 veces)  

Participa poco

Estado: desconectado
Forum User

Inscrito: 12/09/08
Publicaciones: 33
buenas tardes a todos.

Siguiendo las indicaciones me puse a utilizar shorewall y ya puedo visualizar los ftp, ahora quiero que me ayuden en dos cosas
1.- como bloqueo la pagina imo.im en shorewall

2.- ayuda con la zona desmilitarizada
tengo esto en las politicas
net all DROP info
all all REJECT info

mis interfaces
net eth0 detect
loc eth1 detect
dmz eth2 detect

mis zonas
fw firewall
net ipv4
loc ipv4
dmz ipv4

lo que quiero hacer es que mi lan vea mi web, que lineas tendria que agregar para lograr eso y obviamente, dar salida a mi web al internet.

gracias por todo.
 
Perfil
 Citar
David Rosado
Publicado en 17/10/09 01:13  

Moderador

Estado: desconectado
Forum User

Inscrito: 21/02/07
Publicaciones: 152
País:Ecuador
Debes seguir lo que te indica el manual de shorewall, por lo que veo aun no lo lees por completo, con eso no va a poder hacer que los quipos de tu lan salgan al mundo, de paso debes tener un dominio comprado si es asi como dices del web, tienes que configurar DNS, etc, etc,. enmascarar la red y si tienes un proxy de paso dar acceso al puerto del proxy.

Te recomiendo que visites la seccion de manuales y veas lo que necesitas y vas a hacer en tu servidor.
 
Perfil
 Citar
Cesar A. Polo Hernandez
Publicado en 17/10/09 03:43  

Participa poco

Estado: desconectado
Forum User

Inscrito: 12/09/08
Publicaciones: 33
gracias por la respuesta, al menos esperaba ayuda de parte del grupo. con el manual que esta en está en ésta misma web he realizado las configuraciones, en ningun momento dije que mi lan no sale a internet, dije que tengo 3 interfaces. eth0 mi net eth1 lan y eth2 mi dmz y que mi lan no puede visualizar la web que tengo en mi dmz.

y lo otro que dije es que como puedo bloquear imo.im ya que es una https y si bloqueo por puerto, pues ya todos saben ya no podran navegar en ese tipo de paginas y eso ocasionaria un problema.

Si es que recurro a ustedes como grupo, es al menos esperar una ayuda y aclarar algo que muchos desconocemos del linux.

muchas gracias, espero no haber ofendido.
 
Perfil
 Citar
David Rosado
Publicado en 17/10/09 08:09  

Moderador

Estado: desconectado
Forum User

Inscrito: 21/02/07
Publicaciones: 152
País:Ecuador
Tranquilo, a lo mejor la escritura parece algo fuerte, pero mejor vamos al grano, como te decia, si tu web esta dentro de una ip privada debes configurar esta ip privada en el apache, para que pueda salir esa pagina, otra cosa es que debes poner en el shorewall una regla que permita el ingreso de la lan a la DMS, por ejemplo:

ACCEPT lan dmz tcp 80,22,44,53

o segun los puertos que necesites, mas que nada si tus redes LAN y DMS estan en diferentes Ethernet y diferentes rangos de ip, otra cosa es los dns, debes configurarlos correctamente.
 
Perfil
 Citar
daom11
Publicado en 19/10/09 09:06  

Participa mucho

Estado: desconectado
Forum User

Inscrito: 12/03/07
Publicaciones: 61
Hola

No se como se bloquean dominios con shorewall es más no se si esto se pueda pero lo que te puedo recomendar es que bloques la ip de esa página usando listas negras (blacklist)

siguiendo el ejercicio de Joel (Servidor Intermediario (Proxy) y cortafuegos con Shorewall)

se debe hacer lo siguiente en el archivo interfaces

PHP Formatted Code
net     eth0            detect          blacklist
loc     eth1            detect          blacklist
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE


y creas un archivo que se llame blacklist con lo siguiente (suponiendo que esa ip es de la página en cuestión)

PHP Formatted Code
208.81.191.110          tcp     80,443
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE


Espero te sirva.
Saludos...
 
Perfil
 Citar
Contenido generado en: 0,24 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 09:31 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado