¿Es que acaso hay un segundo Firewall en Ubuntu? (SOLUCIONADO)

Imagen de paradeiso
0 puntos

Hola a todos,

Soy nuevo por estos lares, aunque no en el maravilloso mundo Linux. Llevo mucho tiempo leyéndoos, sobre todo desde que me instalé mi flamante Kubuntu 8.04 y me despedí del Ventanas para siempre. Estoy encantado de estar aquí.

Mi primera pregunta es sobre un tema que ya está más que tratado, pero por mucho que leo y leo, no encuentro solución.

Resulta que necesito abrir el puerto 22 para hacer conexiones SSH, y ya de paso me gustaría también abrir los de Amule y otros. El caso es que he leído todo lo concerniente a iptables, firestarter, y toda la información que existe sobre ellos. Aún así, el firewall se me resiste. He incluso desinstalado iptables y firestarter, y supuestamente, deberían estar los puertos abiertos tras la desinstalación. Pero no es así. Por tanto, he llegado a pensar que Ubuntu puede hasta incluso tener un segundo firewall. Los puertos en el router los tengo abiertos, ya que los traigo así desde Windows, y obviamente conservo la misma IP privada de antes.

Así pues, os ruego que me ayudéis un poco en este tema que lleva más de una semana impidiéndome dormir a gusto ;-)

Un saludo, y gracias a todos

Imagen de oxido
+1
0
-1

Hola

Bueno pues ..... Lo primero acaso tienes instalado el SSH ???

( apt-get install ssh) yo nunca eh tenido problemas con eso ! como es que tienes abiertos los puertos de tu router ???

y como es que intentas entrar ( ssh usuario@servidor ) tendría que ser la ip de tu router redirigido el puerto 22 a la ip de tu kubuntu.

no deveria haber problemas.....

.O.
..O
OO®`·.••Oxid0•
                     “No necesitamos permiso para ser libres".

+1
0
-1

.O.
..O
OO®`·.••Oxid0•
                     “No necesitamos permiso para ser libres".

Imagen de paradeiso
+1
0
-1

Gracias por contestar Oxido,

El SSH lo he instalado después de escribir el post ;-) He encontrado la solución en esta misma página. Realmente no lo uso para conectarme remotamente a un servidor, si no que lo hago para convertirme en otro usuario distinto al root. Con esta orden: ssh usuario@localhost consigo convertirme a efectos prácticos en otro usuario. Parece tontería, pero necesito hacerlo para unas prácticas de la facultad.

El tema que no he solucionado aún es el del firewall.... Jamás pensé que me fuera a costar tanto, con lo fácil que es redirigir puertos en el Ventanas aunque tengas cortafuegos nativo + cortafuegos privado + router....

A ver si encontramos la solución ;-)

Gracias por todo!

+1
0
-1
Imagen de djael
+1
0
-1

Hola Paradeiso.

Tengo una confusión con lo que expones. No entiendo por que necesitas hacer ssh a localhost para "convertirte" en otro usuario. Con que hagas 'su usuario' ya serás ese usuario sin necesidad de usar sockets de conexiones. Por otro lado, uno no abre puertos sino los programas que prestan servicios específicos. Por ejemplo, ssh abre el puerto 22 tcp. Si no tienes un servicio escuchando en un puerto dicho puerto no estará abierto. Si has instalado ssh como lo dijo Oxido entonces debes tener el puerto abierto. Ahora, por que dices que está siendo filtrado por otro firewall? Que intentas hacer y cual es el resultado? Ayudaría mucho que postearas las salidas de lo que realizas para poder guiarte mejor.

Sigue adelante y bienvenido a ubuntu y al software libre.

+1
0
-1

Denny.

Imagen de Brayan Habid
+1
0
-1

me apuesto mi particion swap a que el problema no es del firewall, sino de la configuracion de tu modem. averiguate en portfordward.com para que modifiques las opciones internas de tu modem o router, o si no llama a quejarte con tu proveedor de internet.

Brayan Habid

God bless all you!

+1
0
-1

-------

Brayan Habid

God bless all you!

Imagen de paradeiso
+1
0
-1

Muchas gracias a los dos por contestar y por vuestra calurosa bienvenida.

El problema no creo que sea del router, ya que reinicio, arranco con Windows, y pongo en marcha el emule con los mismos puertos, y todo perfecto, ID alta. Por tanto, tiene que ser algo de Linux, o por lo menos eso parece!! Como ya dije, desinstalé iptables y firestarter, y todo sigue igual.

Djael, necesito convertirme en otro usuario mediante ssh porque necesito a efectos totales ser otro usuario del sistema, ya que estoy haciendo prácticas de administración de sistemas Linux y según me han comentado los profesores, un ssh es la manera más real de hacerlo. Por supuesto que antes de eso lo hacía con su, pero me comentaron que no era válido. La verdad, no sé por qué ;-)

Y lo que intento hacer, no es más que eso, poder usar Amule! ;-) Pero nada, se me resiste del todo. Según he leído, una de las muchas formas de saber qué puertos escuchan es netstat -ntl, y aquí posteo el resultado:

tony@portatil:~$ netstat -ntl
Conexiones activas de Internet (solo servidores)
Protocolo Recv-Q Send-Q Dirección Local Dirección Externa Estado
tcp 0 0 0.0.0.0:139 0.0.0.0:* ESCUCHAR
tcp 0 0 0.0.0.0:631 0.0.0.0:* ESCUCHAR
tcp 0 0 0.0.0.0:445 0.0.0.0:* ESCUCHAR
tcp6 0 0 :::22 :::* ESCUCHAR
tcp6 0 0 :::631 :::* ESCUCHAR

Ahí deberían de salir los puertos 33355 TCP y 33365 UDP, que son los que uso para Amule (tengo el programa abierto). Estos son siempre los puertos que aparecen. No obstante, observo que en IP local debería salirme mi IP privada, que es 10.0.0.2.

En fin, que esto me supera :-( Con lo controlado que tengo yo este tema en Ventanas, y llego aquí y soy todo un cateto ;-)

Edito: ya que estoy en el tema, os expongo otro problema si me permitís. Resulta que intento instalar Vmware Server Console en mi Ubuntu, y por más vueltas que le doy (ya le he dado muchas muchas muchas) no consigo instalarlo. A mitad de la instalación me aparece este problema:

Your kernel was built with "gcc" version "4.2.3", while you are trying to use
"/usr/bin/gcc" version "4.2.4". This configuration is not recommended and
VMware Server may crash if you'll continue. Please try to use exactly same
compiler as one used for building your kernel. Do you want to go with compiler
"/usr/bin/gcc" version "4.2.4" anyway? [no]

Puedo escribir YES, y la instalación parece exitosa, pero cuando arranco el programa no se abre, y ni siquiera me sale un mensaje diciendo el por qué. He mirado por ahí y he encontrado que puedo hacer un uname -r y descargarme los linux headers correspondientes, pero nada. Por supuesto he probado a descargarme la versión más nueva de GCC, pero es la que ya tenía, la 4.2.

Muchas gracias anticipadas por vuestra ayuda

+1
0
-1
Imagen de paradeiso
+1
0
-1

Me respondo yo mismo a mi segunda pregunta ;-)

Ya he conseguido solucionar el tema de Vmware. Simplemente he borrado este archivo /usr/lib/vmware/lib/libgcc_s.so.1/libgcc_s.so.1 y solucionadito ;-);-)

El otro problemilla aún sigue en pie!!

+1
0
-1
Imagen de furtaxi
+1
0
-1

http://www.ubuntu-es.org/index.php?q=node/60920

Recuerda apagar completamente el ordenador, red, hubs, router, etc, durante 30 segundos.

Muchas placas vienen preparadas para encenderse remotamente mediante una señal en la tarjeta de red, por lo que ésta siempre recibe alimentación, y, sospecho, mantienen la configuración.

Yo lo que hago, es quitar el cable de la corriente de la CPU, y pulsar el botón de encendido para descargar los condensadores de la fuente de alimentación. Así, dejo a la Eth0 sin voltaje. Luego conecto a red, y enciendo, y fuerzo una nueva detección de los parámetros.

Mi WEB 100 % GNU/Linux: www.vigovideo.es
¡ Atención ! Contestar con casco de seguridad, a ésta firma, se le caen letras... :)
Recuerda buscar antes de preguntar, o regalarnos un servidor nuevo.

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de paradeiso
+1
0
-1

Gracias por contestar, Furtaxi,

El caso es que sí he probado a reiniciar, a quitar el cable de la fuente, etc etc. Se podría decir que ya he probado todo lo que está al alcance de Google ;-) Y esto me sigue sin funcionar. Es curioso que sin tener cortafuegos en Linux (supuestamente) y teniendo los puertos del router bien redirigidos hacia el ordenador (lo he verificado muchas veces) siga sin poder abrir puertos.

Para rizar el rizo, y verificar del todo que no se trata del router (yo sé de uno que me debe su partición swap ;-)), he cambiado las IP's correspondientes en la configuración del router y he reiniciado con Windows. He puesto los mismos puertos en Emule, y a funcionar. Así que, sin duda alguna, el culpable es mi querido Kubuntu.

A ver qué más puede ser....... ;-) ;-)

+1
0
-1
Imagen de furtaxi
+1
0
-1

¿ Seguiste el tuto que te puse ?

Respecto a ésa swap, cuando me haga falta una, ya sé a quien pedírsela... :)

Edito: haz una cosa. Elimina firestarter. Instala ufw.

Por un terminal, abres los puertos. Ejemplo:

sudo ufw enable
Para activarlo (sólo la primera vez).

sudo ufw allow 4785/udp
Sudo es para ser root

ufw el programa, claro

allow ... permite

4785 el puerto

/udp... tipo: udp o tcp

Más comandos:
sudo ufw app list : aplicaciones que usan las iptables.
sudo ufw disable : Desconectarlo.

Mi WEB 100 % GNU/Linux: www.vigovideo.es
¡ Atención ! Contestar con casco de seguridad, a ésta firma, se le caen letras... :)
Recuerda buscar antes de preguntar, o regalarnos un servidor nuevo.

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de paradeiso
+1
0
-1

No hay forma..... He probado lo que me has dicho de la siguiente manera:

sudo ufw allow 33355/tcp
sudo ufw allow 33365/udp

Y al hacerlo dice que las reglas se han aplicado correctamente. Reinicio, ejecuto Amule y lo mismo de siempre. No sé, creo que voy a tener que pensar en tirar la toalla :(

+1
0
-1
Imagen de furtaxi
+1
0
-1

A veces, tarda mucho, mucho, en darte id alta, y abrirte el Kad.
Si es un sistema recién instalado, no tendrás "créditos" en las redes edonkey y kad.
De todas formas, busca por internet "probar puertos", hay páginas que te confirman su estado.
Por supuesto, que sean webs conocidas, como la de ayudaadsl (creo que se llama así), y no permitas que se ejecute nada.

Mi WEB 100 % GNU/Linux: www.vigovideo.es
¡ Atención ! Contestar con casco de seguridad, a ésta firma, se le caen letras... :)
Recuerda buscar antes de preguntar, o regalarnos un servidor nuevo.

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de paradeiso
+1
0
-1

Muy, pero que muy fuerte....

Furtaxi, he hecho lo que me has dicho, me he esperado no durante dos horas, si no así como unas diez!! Y sigue sin darme ID alta, hasta que................

Se me ocurre por casualidad ir a Configuración de aMule, y quitar la dirección de enlace..... Y a funcionar!!!! Jajaja!!!

Jamás pensé que podría llegar a ser eso... Yo sabía que los puertos estaban bien redirigidos, por lo menos los que conciernen al router!! Ahora mi problema es que no puedo conectar al Kad, pero eso ya es un mal menor.

Bueno, pues como ya me funciona, ¿creéis que debería instalarme Firestarter o algún otro firewall similar y darle permisos concretos a los puertos? Es que ahora mismo debo tener el PC "a pelo", y quizás no sea lo más recomendable. Si hago un sudo iptables -L me sale esto (y perdón por la parrafada):

Chain INPUT (policy DROP)
target prot opt source destination
ufw-before-input all -- anywhere anywhere
ufw-after-input all -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination
ufw-before-forward all -- anywhere anywhere
ufw-after-forward all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ufw-before-output all -- anywhere anywhere
ufw-after-output all -- anywhere anywhere

Chain ufw-after-forward (1 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix `[UFW BLOCK FORWARD]: '
RETURN all -- anywhere anywhere

Chain ufw-after-input (1 references)
target prot opt source destination
RETURN udp -- anywhere anywhere udp dpt:netbios-ns
RETURN udp -- anywhere anywhere udp dpt:netbios-dgm
RETURN tcp -- anywhere anywhere tcp dpt:netbios-ssn
RETURN tcp -- anywhere anywhere tcp dpt:microsoft-ds
RETURN udp -- anywhere anywhere udp dpt:bootps
RETURN udp -- anywhere anywhere udp dpt:bootpc
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix `[UFW BLOCK INPUT]: '
RETURN all -- anywhere anywhere

Chain ufw-after-output (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere

Chain ufw-before-forward (1 references)
target prot opt source destination
ufw-user-forward all -- anywhere anywhere
RETURN all -- anywhere anywhere

Chain ufw-before-input (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
DROP all -- anywhere anywhere ctstate INVALID
ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere icmp source-quench
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
ACCEPT icmp -- anywhere anywhere icmp parameter-problem
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
ufw-not-local all -- anywhere anywhere
ACCEPT all -- BASE-ADDRESS.MCAST.NET/4 anywhere
ACCEPT all -- anywhere BASE-ADDRESS.MCAST.NET/4
ufw-user-input all -- anywhere anywhere
RETURN all -- anywhere anywhere

Chain ufw-before-output (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW,RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state NEW,RELATED,ESTABLISHED
ufw-user-output all -- anywhere anywhere
RETURN all -- anywhere anywhere

Chain ufw-not-local (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere ADDRTYPE match dst-type LOCAL
RETURN all -- anywhere anywhere ADDRTYPE match dst-type MULTICAST
RETURN all -- anywhere anywhere ADDRTYPE match dst-type BROADCAST
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix `[UFW BLOCK NOT-TO-ME]: '
DROP all -- anywhere anywhere

Chain ufw-user-forward (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere

Chain ufw-user-input (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:33355
ACCEPT udp -- anywhere anywhere udp dpt:33365
RETURN all -- anywhere anywhere

Chain ufw-user-output (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere

¿Esto quiere decir que tengo IPtables activo pero que tengo los puertos de aMule abiertos? Es que si no tengo cortafuegos no me quedo tranquilo.......

Muchas, muchísimas gracias a todos por vuestra ayuda!!

+1
0
-1
Imagen de furtaxi
+1
0
-1

ya tienes instalado el firewall, a través de ufw, con todsos los puertos cerrados por defecto, excepto:

Chain ufw-user-input (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:33355
ACCEPT udp -- anywhere anywhere udp dpt:33365
RETURN all -- anywhere anywhere

Y abiertos los puertos 33355 y 33365
Tienes que abrir, además, el primero más 3: 33358, para el UDP PORT for extended servers, y uno más para Universal Plug&play.

El primero, sólo es abrirlo con la orden de ufw asociada, en udp, y en el router. El segundo, por defecto, lo tienes en opciones del conexión del Amule, casi abajo de todo, ponle otro número, y ábrelo también en ufw y router.

Si vas a redes, y pulsas kad, abajo puedes ver el estado. Al igual que edonkey, los priomeros días tarda mucho en darte la conexión.

Luego, te das una vuelta por amule.org , y revissa el tema de server.dat y nodes.dat, para tener mejores servidores.

Por lo demás, pues a disfrutar de buenas películas, a ver si un día cuelgo una mía ...
Por ejemplo "La batalla del error PHP"...
:)

(Admins: ha mejorado mucho la cosa, que no os creáis que no nos hemos dado cuenta... Gracias.)

Mi WEB 100 % GNU/Linux: www.vigovideo.es
¡ Atención ! Contestar con casco de seguridad, a ésta firma, se le caen letras... :)
Recuerda buscar antes de preguntar, o regalarnos un servidor nuevo.

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de paradeiso
+1
0
-1

Pues ahora mismo me pongo a abrir esos puertos. Te agradezco mucho tus respuestas, furtaxi, a ti y a todos. Que gran foro para un gran Linux!!

Saludos

+1
0
-1
Imagen de furtaxi
+1
0
-1

Y repartir agradecimientos con Gabriel Muñoz. Casi había que poner el post del firestarter en la sección de tutoriales.

http://www.ubuntu-es.org/index.php?q=node/101910#comment-287001

Mi WEB 100 % GNU/Linux: www.vigovideo.es
¡ Atención ! Contestar con casco de seguridad, a ésta firma, se le caen letras... :)
Recuerda buscar antes de preguntar, o regalarnos un servidor nuevo.

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.