[LUG.ro] iptables "a medida"

Sebastián D. Criado lugro@lugro.org.ar
Tue, 22 Apr 2003 13:28:10 -0300 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


Para cada cosa lo suyo.
Por ejemplo para el MSN y el AIM tenes un proxy transparente que le llaman 
ReAIM http://reaim.sourceforge.net, el cual abre dinamicamente puertos con 
iptable.

Para el tema del netmeeting tenes que habilitar algunos puertos, es verdad.

El kazaa es mas difícil, dependiendo de lo que quieras bloquear.
Si es para que los usuarios no lo usen, es un engorro, ahora si es para que no 
te bajen archivos de tu máquina, es mas simple.

Por regla general, los firewall's son a medida, ya que no todos tienen las 
mismas necesidades, es algo que te vas a tener que ir acostumbrando si queres 
tener un margen de seguridad alto.

Saludos.-


El Martes 22 Abril 2003 12:15, Osvaldo Javier Luciani escribió:
> Leyendo lo que Ricardo (un abrazo para el amigo
> Brisighelli) hizo con el amsn, se me antojó( si no es
> difícil) ARMAR IPTABLES A MEDIDA. Actualmente hace reenvió
> de cuaquier puerto, es decir, está completamente abierto.
> Corríjane si me equivoco:
> -será necesario habilitar el puerto (8167 si mal no
> recuerdo) para el chat de viarosario.
> -Como no deseo que nadie me use el Kazaa no pienso darles
> esos puertos, pero podrán usarlo con la dirección del
> proxy.
> -Tengo que revisar por qué puertos salen la cámara y el
> audio del MSN y el Yahoo messenger y habilitarlos.
>      ¿Es necesario indicar cada puerto exactamente del
> mismo modo que lo hizo Ricardo con el amsn o se hace de
> tra manera?
>              Sería bueno poder dominar iptables e
> ipchains!!!!! (me lo digo a mí mismo)
>               Osvaldo...gracias.
>
>
> On Mon, 21 Apr 2003 12:32:23 -0300
>   "Ing. Ricardo Brisighelli" <rbrisig@agatha.unr.edu.ar>
>
> wrote:
> >Bueno, ya solucione mi problema.
> >
> >El amsn no lo pude hacer andar con el Squid (voy a seguir
> >probando) lo que
> >hice fue abrir los puertos para el MSN en el firewall
> >
> >Con las siguientes reglas:
> >
> >iptables -A POSTROUTING -t nat -p tcp -s IP_MAQUINA
> >--dport 1863 -j MASQUERADE
> >iptables -A POSTROUTING -t nat -p udp -s IP_MAQUINA
> >--dport 1863 -j MASQUERADE
> >
> >y tambien  el DNS (ya que sino no encuentra el servidor
> >MSN)
> >
> >iptables -A POSTROUTING -t nat -p tcp -s IP_MAQUINA
> >--dport 53 -j MASQUERADE
> >iptables -A POSTROUTING -t nat -p udp -s IP_MAQUINA
> >--dport 53 -j MASQUERADE
> >
> >
> >Salu2
> >Ricardo
> >
> >
> >PD: Si alguno lo hace andar pasando por el squid avise!!
> >
> > :)
> >
> >_______________________________________________
> >Lugro mailing list
> >Lugro@lugro.org.ar
> >http://www.lugro.org.ar/mailman/listinfo/lugro
>
> _________________________________________________________________
>
> Tutopia - Acceso a Internet rápido, fácil y a los mejores precios.
> http://www.tutopia.com
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro

- -- 
- --
Sebastián D. Criado - scriado@ciudad.com.ar
L.U.G.R.o - http://www.lugro.org.ar
GNU/Linux Registered User # 146768
- -------------------------------------------------------------------
"Si el Universo fuera un programa estaría hecho en C, y correría sobre
un sistema UNIX"
                                                   Anónimo.

			
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+pW2b8hmHQ8ZCg0IRAvAbAJ9VQHZQ/0SBdtTN9YvS/EX+eHcm0gCgsMSR
2JqoJr+STxIe2umenKmyIxI=
=VkkL
-----END PGP SIGNATURE-----