Bienvenido(a) a Alcance Libre 07/10/2022, 08:27

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Manuales y documentos New Topic Post Reply
 manual muro cortafuegos con shorewall
Tópico anterior Tópico siguiente
   
Samuel
 03/30/07 05:26PM (Leído 6,827 veces)  

Miembro regular

Estado: desconectado
Forum User

Identificado: 02/21/07
Mensajes: 70
Hola, solo para comentar que esta repetido un texto en el manual Cómo configurar un muro cortafuegos con Shorewall y tres interfaces de red en el tema Archivo de configuración /etc/shorewall/interfaces. El texto repetido es el sig.
"En el siguiente ejemplo, se cuenta con una interfaz eth0 para acceder hacia Internet, una interfaz eth1 para acceder hacia la LAN y una interfaz eth2 para acceder hacia la DMZ y en todas se solicita se calcule automáticamente la dirección de transmisión (Broadcast):
...

"
Saludos.

Debian la mejor distro. La mayor recopilación de paquetes disponibles con un simple "aptitude install paquete".
 
Profile Email
 Quote
Samuel
 04/17/07 07:44PM  

Miembro regular

Estado: desconectado
Forum User

Identificado: 02/21/07
Mensajes: 70
Hola, buenas tardes, en el mismo manual, en la parte Archivo de configuración /etc/shorewall/rules en DNATen el parrafo:

"En el siguiente ejemplo las peticiones hechas desde la red local (LAN) serán redirigidas hacia el puerto 8080 del cortafuegos, en donde hay un Servidor Intermediario (Proxy) configurado de modo transparente, limitando la taza de conexiones a diez por segundo con ráfagas de hasta cinco conexiones. Esto es muy útil para evitar ataques de DoS (acrónimo de Denial of Service que se traduce como Denegación de Servicio) desde la red local (LAN)."

menciona diez conexiones por segundo y sin embargo en la parte del codigo tiene 20 (20/sec:5)
Saludos.

Debian la mejor distro. La mayor recopilación de paquetes disponibles con un simple "aptitude install paquete".
 
Profile Email
 Quote
Joel Barrios Dueñas
 04/17/07 11:01PM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico
Gracias. Corrigiendo mañana por la mañana...

Cita por: scs_calleros

Hola, buenas tardes, en el mismo manual, en la parte Archivo de configuración /etc/shorewall/rules en DNATen el parrafo:

"En el siguiente ejemplo las peticiones hechas desde la red local (LAN) serán redirigidas hacia el puerto 8080 del cortafuegos, en donde hay un Servidor Intermediario (Proxy) configurado de modo transparente, limitando la taza de conexiones a diez por segundo con ráfagas de hasta cinco conexiones. Esto es muy útil para evitar ataques de DoS (acrónimo de Denial of Service que se traduce como Denegación de Servicio) desde la red local (LAN)."

menciona diez conexiones por segundo y sin embargo en la parte del codigo tiene 20 (20/sec:5)
Saludos.

 
Profile Email Website
 Quote
Samuel
 04/22/07 01:04AM  

Miembro regular

Estado: desconectado
Forum User

Identificado: 02/21/07
Mensajes: 70
En el mismo manual en la parte:

PHP Formatted Code
También es posible hacer NAT solamente hacia una IP en particular y para un solo protocolo en particular. En el siguiente ejemplo se hace NAT a través de la interfaz ppp0 para la dirección 192.168.3.25 que accede desde la interfaz eth1 y solo se le permitirá hacer NAT de los protocolos smtp y pop3. Los nombres de los servicios se asignan de acuerdo a como estén listados en el archivo /etc/services.

#INTERFACE      SUBNET  ADDRESS         PROTO   PORT(S)         IPSEC
ppp0            eth1    192.168.3.25    tcp     25,110
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE


Esta información es incorrecta, porque la columna ADDRESS no es la IP a enmascarar sino la IP por la cual se quiere dar salida a los paquetes enmascarados. Por lo tanto seria la IP con salida a Internet y si se omite esta columna por default toma la IP que tenga la interfaz de la columna INTERFACE.
La manera correcta seria así:
PHP Formatted Code

#INTERFACE      SUBNET         ADDRESS PROTO   PORT(S)         IPSEC
ppp0            192.168.3.25   -       tcp     25,110  
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

Saludos.

Debian la mejor distro. La mayor recopilación de paquetes disponibles con un simple "aptitude install paquete".
 
Profile Email
 Quote
Contenido generado en: 0.18 segundos New Topic Post Reply
 Todas las horas son CDT. Hora actual 08:27 AM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado