[Lugro-mesh] Correciones a los script

Gustavo Lindberg gus.lindberg en gmail.com
Mie Mar 12 19:40:23 ARDT 2008 

El día 9/03/08, Sebastián D. Criado escribió:
>
> Me puse a hacer las correcciones a los script para que filtren la red
> interna y me encontré con algunos problemas que no habíamos visto.
>
> Primeramente modifique el nombre del archivo firewall.ath0 para que sea
> firewall.public así también algunas cosas en el script de natting que
> estaban mal, ya que tomaban la configuración de DEV anterior. Ahora está
> mejor.


No deberiamos haber eliminado todos esos firewall.* que hacen
iptables-restore ?
Una ves hecho el /etc/init.d/firewall stop, todas las cadenas quedan en
ACCEPT  y a partir de alli se hace el natting y el filtrado de la LAN local
si fuera necesario.
Me perdi algo ? :S

He tenido que hacer las correcciones tanto para el modo cliente como
> para el modo gateway dado que en caso de ser cliente se requerirá
> conocer la red de eth0 solamente (la que esté configurada en el archivo
> de configuración network), pero si se está en modo gateway se requiere
> conocer la IP del default route.
>
> Me encontré con un problema en las reglas de firewall al momento de
> levanta el nodogsplah que mete una regla con un ADD para la cadena
> FORWARD.
>
>   ndsNET     all  --  ath0   *       0.0.0.0/0            0.0.0.0/0


Claro, en un mail viejo ya habiamos visto ese asunto. !  Las reglas de
filtrado de la iface Public deben manejarse por NDS

lo cual, como podrán apreciar, invalida las reglas que vimos el sábado
> ya que las mismas se ejecutan antes del nodogsplash.




Me puse a buscar en los script a ver si había algo, pero nada. Luego me
> dí cuenta que lo que habilitaba esa regla era el propio nodogsplash al
> momento de tener en su configuración la linea:
>
> FirewallRule allow la cual no se puede quitar :D


Así que deje el script configure_all como antes, con las reglas que

> habíamos hecho anteriormente y que modificaban el archivo de
> configuración del nodogsplash (aunque cambie la forma de obtener la IP
> del gateway) y solo puse en el script natting reglas para gate0.
>
> De esa forma, queda filtrada la red interna tanto para la interface
> publica como para la mesh.


Y a la iface Private como  la dejaste ? Con acceso a la lan interna en ambos
casos ?

Saludos.-
> --


Saludo / GUS

Sebastián D. Criado -
> NO A LA MATRICULACIÓN OBLIGATORIA -
> http://noalamatricula.wordpress.com/about/
> L.U.G.Ro - http://www.lugro.org.ar
> GNU/Linux Registered User # 146768
> -------------------------------------------------------------------
> "Si el Universo fuera un programa estaría hecho en C, y correría sobre
> un sistema UNIX"
>
> _______________________________________________
> Lugro-mesh mailing list
> Lugro-mesh en lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro-mesh
>
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://www.lugro.org.ar/pipermail/lugro-mesh/attachments/20080312/a77de2fd/attachment.htm

Más información sobre la lista de distribución Lugro-mesh