Discussion:
Sobre firewall SuSE
(demasiado antiguo para responder)
Waldin
2004-08-05 13:24:08 UTC
Permalink
¿Cómo puedo saber que está activado? ¿Cómo averiguo que me está protegiendo
el equipo?

Gracias
--
Si quieres escribirme, recuerda: NO soporto el PUTO-SPAM... :P
[Sistema]: SuSE Linux 9.1 Edicion Personal
fermu
2004-08-05 15:57:35 UTC
Permalink
Post by Waldin
¿Cómo puedo saber que está activado? ¿Cómo averiguo que me está protegiendo
el equipo?
Si no tienes errores en el proceso de arranque el firewall estara
activo, lo puedes configurar mediante yast.

Los tres script que lanzan el firewall en suse son:

SuSEfirewall2_final SuSEfirewall2_init SuSEfirewall2_setup

Y estan ubicados en el directorio \etc\init.d\

Puesde ver si se han iniciado correctamente tecleando desde una consola
el comando :

cat boot.msg |grep SuSEfirewall

La salida del comando es esta (siempre que los script se hallan iniciado
correctamente):

<notice>start services (random isdn SuSEfirewall2_init)
<notice>exit status of (random isdn SuSEfirewall2_init) is (0 0 0)
<notice>start services (splash_early saslauthd portmap nmb
SuSEfirewall2_setup)
<notice>exit status of (splash_early saslauthd portmap nmb
SuSEfirewall2_setup) is (0 0 0 0 0)
<notice>start services (SuSEfirewall2_final)
<notice>exit status of (SuSEfirewall2_final) is (0)

También puedes fijarte durante el arranque presionando la tecla
apropiada aparece el modo texto quitandose los logos de SuSE, y te dice
los servicios que fallan y los que se arrancan correctamente.

Por ultimo el modo más efectivo que veo de saber si estas correctamente
protegido es hacerte uno de los scan online que hay por internet, aunque
también puedes utilizar la herramienta nmap...
--
Saludos
Fernando M.
Waldin
2004-08-05 17:20:21 UTC
Permalink
Post by fermu
Puesde ver si se han iniciado correctamente tecleando desde una consola
cat boot.msg |grep SuSEfirewall
Gracias fermu por la paciencia que tienes conmigo :-)
Al ejecutar la orden que me das, sale esto:
"cat: boot.msg: No existe el fichero o el directorio"

¿Quiere decir esto que no está activado?
--
Si quieres escribirme, recuerda: NO soporto el PUTO-SPAM... :P
[Sistema]: SuSE Linux 9.1 Edicion Personal
fermu
2004-08-05 17:26:43 UTC
Permalink
Post by Waldin
Gracias fermu por la paciencia que tienes conmigo :-)
"cat: boot.msg: No existe el fichero o el directorio"
¿Quiere decir esto que no está activado?
ufff, se me olvido decirte la ruta donde esta el log de arranque,
normalmente se guardan en el directorio /var/log alli verás un archivo
llamado boot.msg

En fin prueba este comando,

cat /var/log/boot.msg |grep SuSEfirewall2

(aqui ya va la ruta completa incorporada)

Nota: no te preocupes por lo de la paciencia, hoy por ti mañana por mi :-))
--
Saludos
Fernando M.
Waldin
2004-08-05 17:51:39 UTC
Permalink
Post by fermu
ufff, se me olvido decirte la ruta donde esta el log de arranque,
normalmente se guardan en el directorio /var/log alli verás un archivo
llamado boot.msg
En fin prueba este comando,
cat /var/log/boot.msg |grep SuSEfirewall2
Lo he ejecutado y esta vez no me ha dado error.... pero tampoco ha mostrado
nada, es decir, que a vuelto a aparecer la linea de comandos sin mas :-)

¿Enpiezo a mosquearme de que no está activado? Si es así, ¿cual seria la
configuracion adecuada? (navegar, correo [Telefonica_Net y Yahoo] y aMSN el
Messenger de linux)

Gracias de nuevo
--
Si quieres escribirme, recuerda: NO soporto el PUTO-SPAM... :P
[Sistema]: SuSE Linux 9.1 Edicion Personal
Waldin
2004-08-05 18:18:43 UTC
Permalink
Post by Waldin
¿Enpiezo a mosquearme de que no está activado?
Efectivamente, estaba desactivado.... espero que mi maquina no haya sufrido
ataques, ya que tampoco sabria como saberlo ni que hacer ;'(

He entrado en Yast en el apartado de configuracion del firewall (no he
tocado nada, dejaba activo lo que el pone por defecto) y ahora, al poner la
orden, que me has dado, sale esto:

***@linux:~> cat /var/log/boot.msg |grep SuSEfirewall2
start services (random hotplug SuSEfirewall2_init)
<notice>exit status of (random hotplug SuSEfirewall2_init) is (0 0 0)
<notice>start services (SuSEfirewall2_setup)
<notice>exit status of (SuSEfirewall2_setup) is (0)
<notice>start services (SuSEfirewall2_final)
<notice>exit status of (SuSEfirewall2_final) is (0)
***@linux:~>

¿Estará bien? ¿Estaré bien prootegido? No veas el susto que me he llevado al
ver que estaba desactivado!!! (Suerte que no afecta aqui el Blaster /
Sasser, o eso creo :-P)
--
Si quieres escribirme, recuerda: NO soporto el PUTO-SPAM... :P
[Sistema]: SuSE Linux 9.1 Edicion Personal
fermu
2004-08-05 18:30:48 UTC
Permalink
Post by Waldin
¿Estará bien? ¿Estaré bien prootegido? No veas el susto que me he llevado al
ver que estaba desactivado!!! (Suerte que no afecta aqui el Blaster /
Sasser, o eso creo :-P)
Si está bien, y si efectivamente no lo tenías configurado....

Además la configuración por defecto que viene con SuSE suele ser valida
para la mayoria de usuarios "domesticos", de todas formas te recuerdo,
que el firewall de SuSE es un mero script, para configurar iptables
(firewall de Linux), e iptables tiene muchisimas opciones de
configuración... en fin dejalo estar, y si se queja algun programilla,
como el AMSN, ya vemos que puertos hay que abrir. para navegar y recibir
correo, no necesitas tener ningun puerto abierto.
--
Saludos
Fernando M.
Waldin
2004-08-05 18:35:47 UTC
Permalink
Post by fermu
.. en fin dejalo estar, y si se queja algun programilla,
como el AMSN, ya vemos que puertos hay que abrir.
Muchas gracias.
Respecto a aMSN, abrirse se abre sin problemas. En este momento no tengo
contactos conectados, cuando vea alguno, intentare escribirme con el y el
envio de ficheros. Luego te cuento.

Gracias por todo, de verdad, muy agradecido ;-)
--
Si quieres escribirme, recuerda: NO soporto el PUTO-SPAM... :P
[Sistema]: SuSE Linux 9.1 Edicion Personal
Alberto Garcia Baladia
2004-08-05 18:32:42 UTC
Permalink
Post by Waldin
¿Estará bien? ¿Estaré bien prootegido? No veas el susto que me he llevado
al ver que estaba desactivado!!! (Suerte que no afecta aqui el Blaster /
Sasser, o eso creo :-P)
La salida del comando es correcta. De todos modos, puedes hacer un scaneo
de puertos on-line; el de Sygate tiene fama de ser bastante fiable. Con la
configuración por defecto, te va a salir el puero 8 (ICMP) abierto, pero
eso se puede modificar manualmente. También es posible que te aparezcan el
80 y el 113 cerrados (closed) pero no bloqueados (blocked), pero esto es
variable y no demasido fiable. A mi aveces me aparecen cerrados y otras
veces bloqueados sin ningún cambio de configuración:

http://www.sygatetech.com/ (haz el "quick scan")
--
Alberto Garcia Baladia
Madrid (Spain)
Waldin
2004-08-05 18:59:43 UTC
Permalink
   La salida del comando es correcta. De todos modos, puedes hacer un
   scaneo
de puertos on-line; el de Sygate tiene fama de ser bastante fiable.
Gracias, ya conocia esta web, pero incluso con el firewall SuSE desactivado,
me aparece todo BLOCKED menos el ICMP 8 que me sale OPEN.

Quizás me aparezcan estos valores incluso con el firewall SuSE desactivado
porque el router US Robotics SureConnect 9003 lleva "firewall incorporado"
activado por defecto, bloqueando todo menos la navegacion, correo y
messenger...
Con la
configuración por defecto, te va a salir el puero 8 (ICMP) abierto, pero
eso se puede modificar manualmente.
Efectivamente sale OPEN, pero no me preocupa. De los foros de lo que vengo
(XP de MS) hay un señor muy experto (JM Tella), que dice que no pasa nada
porque esté abierto ese puerto porque sólo indica que efectivamente estas
conectado a la red Internet, pero nada más. Además afirma que muchos ISP lo
utilizan para ver si estas conectado, y si no reciben señal, te cortan la
conexión.
También es posible que te aparezcan el
80 y el 113 cerrados (closed) pero no bloqueados (blocked), pero esto es
variable y no demasido fiable. A mi aveces me aparecen cerrados y otras
veces bloqueados sin ningún cambio de configuración.
Hasta ahora todo BLOCKED  las varias veces que lo he ejecutado ;-)
Alberto Garcia Baladia
2004-08-05 19:09:19 UTC
Permalink
Post by Waldin
Post by Alberto Garcia Baladia
Con la
configuración por defecto, te va a salir el puero 8 (ICMP) abierto, pero
eso se puede modificar manualmente.
Efectivamente sale OPEN, pero no me preocupa. De los foros de lo que vengo
(XP de MS) hay un señor muy experto (JM Tella), que dice que no pasa nada
porque esté abierto ese puerto porque sólo indica que efectivamente estas
conectado a la red Internet, pero nada más. Además afirma que muchos ISP
lo utilizan para ver si estas conectado, y si no reciben señal, te cortan
la conexión.
También conozco a JMT; como tú, he estado tiempo leyendo los foros de
MS,y lo sabe todo sobre redes. Después conocí Linux, y aquí estoy. De todas
maneras, yo llevo al menos un año con ese puerto cerrado y telefónica nunca
se ha quejado de mí. Tenerlo abierto supone que te pueden hacer un ping y
saber si tu ordenador está activo, paso previo a cualquier ataque. Pero si
lo dice JMT, me fio.
--
Alberto Garcia Baladia
Madrid (Spain)
Waldin
2004-08-05 19:32:44 UTC
Permalink
Post by Alberto Garcia Baladia
yo llevo al menos un año con ese puerto cerrado y telefónica nunca
se ha quejado de mí.
Jjeeje creo que no me explique bien... NO es que Telefonica te corte la
conexión por tener el puerto cerrado (ni se va a quejar)

Simplemente que si detecta el ISP que no respondes al PING, corta la
conexión, pero si apagas el router y lo enciendes (no se si es necesario
reiniciar el equipo), internet vuelve a funcionarte :-)

Espero haberme explicado mejor. No es que te corte el servicio para
siempre :-)
--
Si quieres escribirme, recuerda: NO soporto el PUTO-SPAM... :P
[Sistema]: SuSE Linux 9.1 Edicion Personal
Alberto Garcia Baladia
2004-08-05 20:19:18 UTC
Permalink
Post by Waldin
Jjeeje creo que no me explique bien... NO es que Telefonica te corte la
conexión por tener el puerto cerrado (ni se va a quejar)
Es que no la corta nunca: Yo no he tenido ni un corte de conexión a
internet, ni de un segundo,nunca, y eso después de tirarme días enteros
conectado las 24 horas del día, que ya han tenido tiempo de hacerme
pings......
--
Alberto Garcia Baladia
Madrid (Spain)
Waldin
2004-08-05 22:06:07 UTC
Permalink
Post by Alberto Garcia Baladia
Es que no la corta nunca: Yo no he tenido ni un corte de conexión a
internet, ni de un segundo,nunca, y eso después de tirarme días enteros
conectado las 24 horas del día, que ya han tenido tiempo de hacerme
pings......
Quizá Telefonica no la corte.... pero hay otros ISP que si lo hacen, por eso
es conveniente dejar el puerto ICMP 8 abierto.

Yo también tengo Telefonica... ¿Cómo podría bloquear este puerto?
Gracias.
--
Si quieres escribirme, recuerda: NO soporto el PUTO-SPAM... :P
[Sistema]: SuSE Linux 9.1 Edicion Personal
pacolinx
2004-08-06 00:45:12 UTC
Permalink
Alberto Garcia Baladia dijo el dia Jueves, 5 de Agosto de 2004 22:19 en le
Post by Alberto Garcia Baladia
Es que no la corta nunca: Yo no he tenido ni un corte de conexión a
internet, ni de un segundo,nunca, y eso después de tirarme días enteros
conectado las 24 horas del día, que ya han tenido tiempo de hacerme
pings......
No se q conexion tenias. Pero con modem, era terrible la espera q habia para
conectar, y lo lento q iba.
Y con adsl a mi se me corto como 5 veces en 2 años.
--
|||
(o o)
(_)
--oOOo-oOOo-------------------------------------------------------------
Paco . pacolinux ARROBA inicia PUNTO com http://pagina.de/pacodebian/
Valencia ( Spain ) . Linux Reg. User #1000434411. AMD Athlon(tm) XP 2200+
RAM 520
Linux Debian:
3.1
Linux aldarias.dyndns.org 2.4.20-xfs #1 SMP Die Dez 10 20:07:25 CET 2002
i686 GNU/Linux
--oOOo-oOOo--------------------------------------------------------------
La cita de hoy:
Tetas de mujer, tienen mucho poder.
jack-2
2004-08-05 18:43:37 UTC
Permalink
A mi me sale esto:

<notice>start services (random isdn SuSEfirewall2_init)
<notice>exit status of (random isdn SuSEfirewall2_init) is (0 0 0)
<notice>start services (vmware splash_early smbfs portmap
SuSEfirewall2_setup)
<notice>exit status of (vmware splash_early smbfs portmap
SuSEfirewall2_setup) is (0 0 6 0 0)
<notice>start services (SuSEfirewall2_final)
<notice>exit status of (SuSEfirewall2_final) is (0)


Está activado??
Yo lo tengo activado pero durante el arranque siempre me da un error porque
la interfaz de red no está activa o algo así.
Diego Calleja
2004-08-05 18:48:54 UTC
Permalink
Post by jack-2
Está activado??
Yo lo tengo activado pero durante el arranque siempre me da un error porque
la interfaz de red no está activa o algo así.
¿No será mas fácil usar iptables?
***@estel:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp spt:domain
REJECT udp -- anywhere anywhere reject-with icmp-port-unreachable
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:auth
REJECT tcp -- anywhere anywhere tcp dpts:0:1024 reject-with icmp-port-unreachable


(etc...)
guest
2004-08-09 11:13:36 UTC
Permalink
Y con eso que se hace??
Post by jack-2
Está activado??
Yo lo tengo activado pero durante el arranque siempre me da un error porque
la interfaz de red no está activa o algo así.
¿No será mas fácil usar iptables?
***@estel:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp spt:domain
REJECT udp -- anywhere anywhere reject-with
icmp-port-unreachable
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:auth
REJECT tcp -- anywhere anywhere tcp dpts:0:1024
reject-with icmp-port-unreachable


(etc...)

jose maria
2004-08-05 22:20:03 UTC
Permalink
Post by Waldin
¿Cómo puedo saber que está activado? ¿Cómo averiguo que me está
protegiendo el equipo?
Gracias
* rcSuSEfirewall2 status para ver su estado.

* la configuracion en /etc/sysconfig/SuSEfirewall2 , te protegera si le
dices que quieres proteger, de momento no es vidente.

* para manejo de parada-arranque-relectura en caliente
rcSuSEfirewall2 stop|start|reload

* Una vez configurado, para que se ejecute en el arranque en los runlevels
por defecto.
insserv -d SuSEfirewall2_setup
insserv -d SuSEfirewall2_init
insserv -d SuSEfirewall2_final

* chkconfig para ver el estado actual de los servicios, y su ejecucion o no
en el arranque.
Waldin
2004-08-05 22:44:35 UTC
Permalink
Post by jose maria
* rcSuSEfirewall2 status para ver su estado.
Muchas gracias :-) El estado es running (ejecutandose) :-D
Post by jose maria
* la configuracion en /etc/sysconfig/SuSEfirewall2 , te protegera si le
dices que quieres proteger, de momento no es vidente.
Creo que la pparte que indicas de que el firewall no es vidente, te la
podias haber ahorrado (hubieras quedado mejor). Es normal que siendo nuevo
no sepa como funciona el firewall. Hasta ahí llego, está claro que el
firewall no va a hacer nada que no tenga definido :-(
Post by jose maria
* para manejo de parada-arranque-relectura en caliente
rcSuSEfirewall2 stop|start|reload
* Una vez configurado, para que se ejecute en el arranque en los runlevels
por defecto.
insserv -d SuSEfirewall2_setup
insserv -d SuSEfirewall2_init
insserv -d SuSEfirewall2_final
* chkconfig para ver el estado actual de los servicios, y su ejecucion o
no en el arranque.
Por todas estas instrucciones gracias. :-)
--
Si quieres escribirme, recuerda: NO soporto el PUTO-SPAM... :P
[Sistema]: SuSE Linux 9.1 Edicion Personal
jose maria
2004-08-06 11:06:58 UTC
Permalink
Post by Waldin
Creo que la pparte que indicas de que el firewall no es vidente, te la
podias haber ahorrado (hubieras quedado mejor).
* No era mi intencion quedar mejor o peor.
Post by Waldin
Es normal que siendo nuevo
no sepa como funciona el firewall. Hasta ahí llego, está claro que el
firewall no va a hacer nada que no tenga definido :-(
* Pues un firewall es como cualquier software hay que configurarlo.
Waldin
2004-08-06 11:50:19 UTC
Permalink
Post by jose maria
* Pues un firewall es como cualquier software hay que configurarlo.
Ya, me imagino... pero si pregunto ¿será porque no se hacerlo, no? :-)
Loading...