duda firestarter/iptables

Solapas principales

Imagen de gualfire
gualfire
0 puntos
Vie, 23/06/2006 - 22:40
Seguridad

Tengo Ubuntu 6.06 recien intalado. He configurado la tarjeta de red con IP fija y he instalado firestarter. si hago "sudo iptables -L INPUT", obtengo esto:

ACCEPT tcp -- 250.Red-80-58-61.staticIP.rima-tde.net anywhere tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT udp -- 250.Red-80-58-61.staticIP.rima-tde.net anywhere
ACCEPT tcp -- 254.Red-80-58-61.staticIP.rima-tde.net anywhere tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT udp -- 254.Red-80-58-61.staticIP.rima-tde.net anywhere
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
DROP all -- anywhere 255.255.255.255
DROP all -- anywhere 192.168.1.255
DROP all -- BASE-ADDRESS.MCAST.NET/8 anywhere
DROP all -- anywhere BASE-ADDRESS.MCAST.NET/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere 0.0.0.0
DROP all -- anywhere anywhere state INVALID
LSI all -f anywhere anywhere limit: avg 10/min burst 5
INBOUND all -- anywhere anywhere
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level inf

Mi duda está en las 4 ó 5 primeras lineas. ¿Es correcto?
Cuando hago un escaneo desde un servicio web externo me da todo "stealh", pero ¿porqué se aceptan esas conexiones desde "Telefonica"?

Imagen de gualfire
+1
0
-1

gualfire Vie, 23/06/2006 - 22:56

Creo que son los DNS, he cambiado la configuración de la tarjeta de red. He borrado los dos DNS de telefonica y he puesto un sólo DNS: la dirección de mi router.

¿Cómo es más correcto configurar los DNS?

La salida de "sudo iptables -L INPUT" es ahora:

ACCEPT tcp -- MyHomeRouter.local.lan anywhere tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT udp -- MyHomeRouter.local.lan anywhere
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
DROP all -- anywhere 255.255.255.255
DROP all -- anywhere 192.168.1.255
DROP all -- BASE-ADDRESS.MCAST.NET/8 anywhere
DROP all -- anywhere BASE-ADDRESS.MCAST.NET/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere 0.0.0.0
DROP all -- anywhere anywhere state INVALID
LSI all -f anywhere anywhere limit: avg 10/min burst 5
INBOUND all -- anywhere anywhere
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Input'

+1
0
-1
Imagen de atifox
+1
0
-1

atifox Mar, 01/08/2006 - 23:45

Hola, no sé si sea acá donde deba hacer esta pregunta, o abrir otro tema. Mi problema es este, tengo dos placas de red en mi pc y quería crear un puente de red con firestarter, si eso es posible, o al menos los comandos correctos.
Desde ya muchas gracias

+1
0
-1