Re: Fw: TinyFirewall en mandrake 8 [P] [LARGO]

Cristóbal Alvarado Minic on Fri, 01 Jun 2001 11:41:09 -0500

[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Indice por Fecha] [Indice por Hilo]

Re: Fw: TinyFirewall en mandrake 8 [P] [LARGO]

To: l-linux@xxxxxxxxxxxx
Subject: Re: Fw: TinyFirewall en mandrake 8 [P] [LARGO]
From: Cristóbal Alvarado Minic <ctam@xxxxxxxxxxx>
Date: Fri, 1 Jun 2001 18:29:44 +0200
In-Reply-To: <DAV29Q1WE9ql2RkeS8Y00007b48@hotmail.com>
References: <DAV29Q1WE9ql2RkeS8Y00007b48@hotmail.com>
Reply-To: l-linux@xxxxxxxxxxxx
Sender: owner-l-linux@xxxxxxxxxxxx

El Viernes  1 Junio 2001 15:15, Gerardo Sandoval escribió:
> segundo intento a ver si alguien me ayuda
>
> > Saludos amigos de la lista, a ver quien me echa una manito...
> >
> > se me ocurrio montar el titny firewall que tra el draknet de mandrake 8 y
> > como es tan sencillo no permite habilitar puertos adicionales que los
> > very know ports, entonces necesito abrir el 10000 para el webmin y no
> > consigo el bendito archivo de politicas de ese firewall, alguien me 
ayude.. jejejeje
> >
> > Gerardo Sandoval
> >
> > icq: 5827221
> > Linux User: #216640

  Pensé que ya habrías encontrado la solución, hace ya tiempo que 
preguntaste. A ver, yo tampoco tenía idea de dónde Mandrake 8.0 guarda sus 
reglas de firewalling. Entonces me acordé de mi gran amigo y compañero grep, 
que miles de veces me ha sacado de apuros. grep es un utilitario de búsqueda 
que imprime las líneas de un archivo que calce con un patrón de búsqueda. 
Sabiendo que a) yo no conozco Mandrake ni sus ideas extrañas sobre los 
emplazamientos de los archivos de configuración, y b) muchos de éstos se 
encuentran en el directorio /etc en cualquier distribución de Linux, empiezo, 
como root:

  [root@dec70 /etc]# cd /etc  
  [root@dec70 /etc]#
  [root@dec70 /etc]# grep ipchains *

  Aquí le digo a grep que busque la cadena "ipchains" en todos los archivos 
que se encuentren en el directorio /etc.
 
  [Omito la salida]
  
  Ups, Mandrake no usa ipchains, sino iptables, pues viene con un kernel 2.4 
por defecto,...

  [root@dec70 /etc]# grep iptables *

  [La misma salida que la anterior, sin ninguna información útil]

  Hmmm, no sale nada sobre iptables. A lo mejor encuentro algo en algún 
subdirectorio de /etc :

  [root@dec70 /etc]# grep iptables `find` 

  En esta línea le digo a grep que busque e imprima en la salida estándar 
todas las líneas en que aparezca la cadena "iptables" que pertenezcan a 
_todos_ los archivos contenidos en la arborescencia de /etc. find busca 
éstos; el interpretador de comandos bash sustituye todo lo que esté entre los 
apóstrofes invertidos por su propia salida luego de haberlo ejecutado, 
ejecutando luego nuestra línea de comandos inicial. 
  Volviendo a nuestro caso: puedo ver referencias a iptables en 
/etc/rc.d/init.d/iptables, que, como su nombre lo indica, es el script de 
arranque que se ocupa de iniciar, detener, reiniciar, entre otras acciones, 
las reglas de firewalling:

  [root@dec70 /etc]# rc.d/init.d/iptables
Usage: rc.d/init.d/iptables {start|stop|restart|condrestart|status|panic|save}

  Ahora bien, ¿de dónde saca este script tales reglas? Un medio para saberlo 
es editándolo, a ver qué tiene adentro:

  [root@dec70 /etc]# vi rc.d/init.d/iptables

  Entonces veo la línea 7:

  IPTABLES_CONFIG=/etc/sysconfig/iptables

  Voy a ver qué hay en /etc/sysconfig/iptables . Me doy cuenta de que no hay 
nada de nada. Supongo que ese archivo es para hacerse un firewallcito a mano. 
Desilusionado, voy a ver las referencias a iptables que siguen  en la salida 
de grep iptables `find`:

./Bastille/bastille-firewall-early.sh:# or 'iptables', so you should 
implement custom rules inside
./Bastille/bastille-firewall-early.sh:# # using 2.4/iptables, add iptables 
rules

  Al parecer, Mandrake usa los scripts de seguridad Bastille Linux. Normal, 
siendo una distribución francesa <g>

  [root@dec70 /etc]# cd Bastille/ 
  [root@dec70 Bastille]# ls
bastille-firewall-early.sh*  bastille-firewall.cfg  bastille-firewall.cfg.orig

  Interesante información. Pero antes de adentrarme en lo que hay en esos 
scripts, hago un 

  [root@dec70 Bastille]# locate bastille

y entre las líneas que aparecen, veo:

  /etc/rc.d/init.d/bastille-firewall

  Vaya, hay un script de arranque de Bastille Linux. Allí veo que la variable 
REALSCRIPT toma el valor "/sbin/bastille-netfilter" si se está usando un 
kernel cuya versión sea mayor o igual a 2.3 (es el caso). Al final, luego de 
verificar si /sbin/bastille-netfilter existe, éste es ejecutado con el primer 
parámetro de /etc/rc.d/init.d/bastille-firewall .
  Finalmente, al editar /sbin/bastille-netfilter, veo una serie de reglas de 
iptables; al eliminar a mano todas las reglas con iptables -F y al ejecutar 
/sbin/bastille-netfilter start , veo que mis reglas vigentes quedan idénticas 
(con iptables -L -n). Así que una opción para agregar o quitar reglas es 
editando /sbin/bastille-netfilter :-) También vale la pena echarle una ojeada 
a /etc/Bastille/bastille-firewall.cfg.

-- 
Cristóbal Alvarado Minic
Laboratoire de Physique des Milieux Ionisés et Applications
LPMIA - CNRS 7040
Université Henri Poincaré Nancy I - Boulevard des Aiguillettes
BP 239 - 54506 Vandoeuvre-lès-Nancy Cedex - France
tel: (33) 03 83 91 21 09 - fax: (33) 03 83 27 34 98
E-mail: ctam@worldnet.fr
----------------------------------------------------------------------------
Enviar e-mail a <majordomo@linux.org.ve> colocando en el cuerpo:
"unsubscribe l-linux"    (Para retirarse)
"info l-linux"           (Para recibir las normas vigentes - Netiquette)
Visite el canal IRC #velug en undernet.org para consultas interactivas.
----------------------------------------------------------------------------

References:
- Fw: TinyFirewall en mandrake 8 [P]
  - From: Gerardo Sandoval

Prev by Date: Re: Cyber Café
Next by Date: Re: Re: BackPack CDROM
Prev by thread: Re: Fw: TinyFirewall en mandrake 8 [P]
Next by thread: Re: Fw: TinyFirewall en mandrake 8 [P]
Index(es):
- Date
- Thread