OVH Community, your new community space.

Problema con firewall


Power
17/03/2009, 00:05
Hola,

Si instalas CSF+LFD, olvídate de tablas de firewall.
Desde Webmin tienes un formulario web donde le especificas qué puertos quieres permitir en entrada y cuales en salida (tanto de TCP como de UDP).

Saludos

bfharreguy
16/03/2009, 23:43
Gracias por tu respuesta! pero necesito instalarlo! pues.. como seria la tabla en si... para que pueda bloquear esos puertos y no me bloque el servidor... si me dicen puedo instalar cualqueir firewall.. pero el problema es la red interna con externa no diferencio y no se cual es cual! saludos gracias !

Power
16/03/2009, 12:24
Hola,

Mi recomendación: instala CSF+LFD:
www.configserver.com/cp/csf.html

Es un firewall con detección de intrusión y un montón de opciones de seguridad.

Si tienes instalado Webmin, puedes instalarle el módulo para controlar CSF.
Es una maravilla poder controlar todo el tema de firewall y seguridad via web.

Saludos

bfharreguy
16/03/2009, 11:55
Hola que tal uso la distribucion ubuntu server, y he intentado poner el firewall
pero siempre se bloquea... y no logro ver porque... aqui mis dudas:

Un ifconfig para mostrar mi configuracion
ifconfig
eth0 Link encap:Ethernet direcci�nHW 00:23:54:d5:ee7
inet direcci�n:94.23.39.37 Difusi�n:94.23.39.255 M�scara:255.255.255.0
ARRIBA DIFUSI�N CORRIENDO MULTICAST MTU:1500 M�trica:1
RX packets:3240270 errors:1 dropped:0 overruns:0 frame:1
TX packets:5402428 errors:0 dropped:0 overruns:0 carrier:0
colisiones:0 txqueuelen:1000
RX bytes:990232964 (944.3 MB) TX bytes:2083620318 (1.9 GB)
Interrupci�n:216 Direcci�n base: 0xe000

eth0:0 Link encap:Ethernet direcci�nHW 00:23:54:d5:ee7
inet direcci�n7.98.163.180 Difusi�n7.255.255.255 M�scara:255.255.255.255
ARRIBA DIFUSI�N CORRIENDO MULTICAST MTU:1500 M�trica:1
Interrupci�n:216 Direcci�n base: 0xe000

lo Link encap:Bucle local
inet direcci�n:127.0.0.1 M�scara:255.0.0.0
ARRIBA LOOPBACK CORRIENDO MTU:16436 M�trica:1
RX packets:24777 errors:0 dropped:0 overruns:0 frame:0
TX packets:24777 errors:0 dropped:0 overruns:0 carrier:0
colisiones:0 txqueuelen:0
RX bytes:116365371 (110.9 MB) TX bytes:116365371 (110.9 MB)


Aqui la ip con la que entro al servidor es con 87.98.163.180, pues quiero detener los puertos abiertos y dejar abierto, puerto 80, 24, 3406, 8085, 683, 3724, 8080 y 3443.
El problema que se me presenta es que no se que interfase denegar acceso...
He probado con arno-iptables-firewall.. es sencillo y es bueno pero se como bloquearlo. Me han dicho de instalar keys de 128 bits y cosas por el estilo... pero no se como hacerlo en ubuntu!! se que en debian esposible .. pero bueno.
El problema es que he sufrido 5 ataques en una semana y la verdad es que necesito hacer algo, gracias.