[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]On Wed, 21 Jul 1999, [iso-8859-1] Miguel Cárdenas wrote:
> Si puedes accesar con el IP directo, el problema no esta en el IPFWADM,
> tambien en las otras computadoras debes configurar el mismo DNS que en el
> servidor tienes, y poner el IP del server como gateway... ese seguro es el
> problema, el DNS, no el ipfwadm...
ya lo tengo así, las maquinas clientes (windoze) tienen como gateway a la
linuxbox, incluso como DNS, tengo un DNS dentro del firewall jalando bien
y resolviendo nombresa diestra y siniestra, al momento de ejecutar un
script que tengo para levantar el firewall, es cuando no jala
ahi va mi script:
--- firewall.sh --
FW=/sbin/ipfwadm
LOCALHOST="linux.box.com.mx"
IFEXTERN="aaa.bbb.ccc.ddd"
IFINTERN="192.168.0.20"
LOCALNET="192.168.0.0/255.255.0.0"
ANYWHERE="0.0.0.0/0"
UNPRIVPORTS="1024:65535"
# Limpiar todas las reglas
echo "Limpiando reglas..."
for i in I O F
do
${FW} -$i -f
done
######################### REGLAS BASICAS ################################
echo "Definiendo reglas basicas..."
${FW} -I -p deny
${FW} -O -p deny
${FW} -F -p deny
# Medidas anti-spoof
${FW} -I -a deny -V $IFEXTERN -S $LOCALNET -D $ANYWHERE
${FW} -I -a deny -V $IFEXTERN -S $IFEXTERN -D $ANYWHERE
# Trafico ilimitado interno
${FW} -I -a accept -V $IFINTERN -S $ANYWHERE -D $ANYWHERE
${FW} -O -a accept -V $IFINTERN -S $ANYWHERE -D $ANYWHERE
# Trafico icmp (para hacer pings)
${FW} -I -a accept -P icmp -S $ANYWHERE -D $ANYWHERE
${FW} -O -a accept -P icmp -S $ANYWHERE -D $ANYWHERE
${FW} -F -a accept -P icmp -S $ANYWHERE -D $ANYWHERE
######################### USO EXTERNO DEL SISTEMA ############################
echo "Definiendo reglas para uso externo..."
${FW} -I -a accept -P tcp -S $ANYWHERE -D $LOCALHOST smtp ftp www domain ident
${FW} -I -a accept -P udp -S $ANYWHERE -D $LOCALHOST domain
${FW} -I -a accept -k -P tcp -S $ANYWHERE -D $LOCALHOST ftp-data ident
${FW} -O -a accept -P tcp -S $LOCALHOST smtp ftp ftp-data www domain ident -D $ANYWHERE
${FW} -O -a accept -P udp -S $LOCALHOST domain -D $ANYWHERE
######################### USO INTERNO DE INTERNET #############################
echo "Definiendo reglas para uso interno..."
${FW} -O -a accept -P tcp -S $LOCALNET $UNPRIVPORTS -D $ANYWHERE smtp ftp-data www telnet gopher domain ident
${FW} -O -a accept -P tcp -S $IFEXTERN $UNPRIVPORTS -D $ANYWHERE smtp ftp ftp-data www telnet gopher domain ident
${FW} -O -a accept -P udp -S $LOCALHOST $UNPRIVPORTS -D $ANYWHERE domain
${FW} -O -a accept -P tcp -S $LOCALNET $UNPRIVPORTS -D $ANYWHERE ftp ftp-data www telnet gopher ident
############################# PAQUETES DE ENTRADA ############################
echo "Definiendo reglas de entrada de paquetes..."
${FW} -I -a accept -k -P tcp -S $ANYWHERE ftp www telnet gopher domain ident -D $LOCALNET $UNPRIVPORTS
${FW} -I -a accept -k -P tcp -S $ANYWHERE ftp www telnet gopher domain ident -D $IFEXTERN $UNPRIVPORTS
${FW} -I -a accept -P tcp -S $ANYWHERE ftp-data ident -D $LOCALNET $UNPRIVPORTS
${FW} -I -a accept -P tcp -S $ANYWHERE ftp-data ident -D $IFEXTERN $UNPRIVPORTS
${FW} -F -a accept -k -P tcp -S $ANYWHERE ftp www telnet gopher ident -D $LOCALNET $UNPRIVPORTS
${FW} -F -a accept -P tcp -S $ANYWHERE ftp-data ident -D $LOCALNET $UNPRIVPORTS
--- firewall.sh ---
hace un rato le agregué ident (tcp), como datos adicionales, tengo
corriendo kernel 2.0.36, con ip-forward activado, tengo también
socks-4.3.beta2-2, squid+icmp-2.2.STABLE3-1
Saludos
David