View previous topic :: View next topic |
Author |
Message |
JotaCE l33t
Joined: 10 Jul 2007 Posts: 769 Location: SANTIAGO, CHILE!!!
|
Posted: Sat May 01, 2010 9:58 pm Post subject: [Software] Duda con Cortafuegos (cerrado) |
|
|
Estimados
Los comento que ya tengo instalada mi flamante hp proliant ml150 g6 con gentoo con el perfil servidor y levante el servicio de firewall con shorewall. shorewall requiere de apache para funcionar. Para administrar shorewall instelé webmin.
No fue tan facil. hasta aqui llevo 4 dias y ya tengo medio controlado todo.
Sin embargo me quedan 2 dudas que quisera pediros algo de consejo.
1.- Impedi en las politicas por default todo el trafico de loc a net salvo las excepciones descritas en rules, los usuarios que tienen acceso a internet tienen una regla como esta :
Code: | ACCEPT loc:192.168.XXX.YYY net all |
Pero no quiero usar la IP local, me gustaria usar una MAC para permitir el acceso a internet. como lo puedo hacer ¿?
2.- La segunda duda que tengo es : algunos de los usuarios de mi red local necesitan conextarse a una VPN ellos hacen su conexion con win xp vista o 7. Necesito habilitar algo en mi firewall / kernel para que ellos puedan traficar con la vpn ?
Anticipadamente agradezco todas las ideas y sugerencias. _________________ La derrota no es motivo de vergüenza si el espíritu sigue sin conquistar!
Last edited by JotaCE on Wed May 05, 2010 12:03 am; edited 1 time in total |
|
Back to top |
|
|
Ricki n00b
Joined: 13 Apr 2007 Posts: 4
|
Posted: Sun May 02, 2010 2:09 pm Post subject: |
|
|
1. Puedes poner MACs. Se escriben poniendo ~ al principio, y usando - como separador. [1]
Ej: loc:~00-A0-C9-15-39-78
2. No conozco este firewall, pero si tú has permitido todo el tráfico a esa máquina, todo es todo.
Saludos
----
[1] http://www.shorewall.net/manpages/shorewall-rules.html |
|
Back to top |
|
|
JotaCE l33t
Joined: 10 Jul 2007 Posts: 769 Location: SANTIAGO, CHILE!!!
|
Posted: Sun May 02, 2010 5:22 pm Post subject: |
|
|
Ricki wrote: | 1. Puedes poner MACs. Se escriben poniendo ~ al principio, y usando - como separador. [1]
Ej: loc:~00-A0-C9-15-39-78
2. No conozco este firewall, pero si tú has permitido todo el tráfico a esa máquina, todo es todo.
Saludos
----
[1] http://www.shorewall.net/manpages/shorewall-rules.html |
Hola Ricki
Para el caso de permitir el paso a internet desde loc a net intente hacerlo de la forma que me suguieres pero al aplicar la configuracion iptables reclama y me detiene el servicio del cortafuegos.
Para el caso de la VPN he intentado varias cosas pero nada funciona instale vpncliente y pptpd en el cortafuegos pero no puedo hacer que los clientes win de mi red se puedan conextar.
Ocacionalmente una maquina se conexta y las otras no; a veces otra PC se conexta y la que se conextaba primero ya no lo hace, etc.
Puedo agregar que la VPN no esta en mi red si no que es externa, por lo que pienso que mi cortafuegos solo es una maquina de paso del tráfico y no deberia tener mayor configuracion, pero nada.
*** EDITO ***
Paso algo que considero curioso, en el navegador puse la ip de la VPN y me llevo al index.html del server apache que tengo instaldo. Luego le agrege https://XXX.YYY.WWW.ZZZ:10000 y me llevo al portal webmin que tengo instalado.
Es eso normal ? _________________ La derrota no es motivo de vergüenza si el espíritu sigue sin conquistar! |
|
Back to top |
|
|
JotaCE l33t
Joined: 10 Jul 2007 Posts: 769 Location: SANTIAGO, CHILE!!!
|
Posted: Wed May 05, 2010 12:03 am Post subject: |
|
|
Les comento que solucione el problema, compile el kernel de mi server con genkernel y de paso cambie el medio de comunicacion de internet ya que el anterior proveedor tubo una gruesa caida de sus servicios y ahora todo funciona bien.
Pero persiste la duda de que fue lo que soluciono el problema
1.- El kernel
2.- El medio.
Saludos a todos. _________________ La derrota no es motivo de vergüenza si el espíritu sigue sin conquistar! |
|
Back to top |
|
|
|