Kernel, compilando, iptables

Participa en el tema Kernel, compilando, iptables en el foro GNU / Linux.
Bueno, el asuntoe s el siguiente, primera vez que me compile un kernel, lo hice ...

Buscar en este tema:

Búsqueda avanzada

desconectado
- 574
  
  MENSAJES
Bizarro escribió el 17/02/2007 a las 12:54 hs.

¿Mensaje inapropiado?
#1 Kernel, compilando, iptables
Bueno, el asuntoe s el siguiente,

primera vez que me compile un kernel, lo hice porque no tenia iptables support en mi 2.6.18 asique me baje las 2.6.20 y compile el kernel bien a medida de la compu. Anda todo, EXCELENTE, pero la razon por la que compile el kernel (y me keme 15 horas porqueme equivoque mil veces con el rigido sata puto q tengo) era por la de los iptables, y ahora es ambigua la situacion..

instaale iptables y guarddog, y cuando seteo el guarddog (q no es nada mas q un gui para las iptables) al aceptar me dice

Código:

Using iptables. Resetting firewall rules. Loading kernel modules. Setting kernel parameters. Configuring firewall rules. iptables: No chain/target/match by that name iptables: No chain/target/match by that name iptables: No chain/target/match by that name iptables: No chain/target/match by that name iptables: No chain/target/match by that name iptables: No chain/target/match by that name iptables: No chain/target/match by that name iptables: No chain/target/match by that name iptables: No chain/target/match by that name iptables: No chain/target/match by that name iptables: No chain/target/match by that name iptables: No chain/target/match by that name iptables: No chain/target/match by that name iptables: No chain/target/match by that name Finished.
pero por ejemplo, compruebo que si anda porque cuando lo activo bloqueando TODO, no puedo navegar ni siquiera

Donde me estoy equivocando?
Responder a este tema

Citar

+

0

Me gusta

http://www.psicofxp.com/forums/gnu-linux.50/418247-kernel-compilando-iptables.html
| Más
desconectado
- 328
  
  MENSAJES
-SW- escribió el 17/02/2007 a las 13:43 hs. ¿Mensaje inapropiado?

#2 Re: Kernel, compilando, iptables

Mira, yo te recomendaria firestarter (o firestarted.. o algo así).
o iptables asecas..
Estoy viendo la pagina del proyecto (guarddog) y por lo que veo tenes que tener bien en claro REDES.. en cambio firestarer es mucho mas facil...Puede que estes equibocandote en la configuracion del bicho ese..

Saludos

Responder

Citar

Me gusta este mensaje

desconectado
- 574
  
  MENSAJES
Bizarro escribió el 17/02/2007 a las 15:05 hs. ¿Mensaje inapropiado?
#3 Re: Kernel, compilando, iptables
Bueno, no queria poner firestarter para esquivar la compilacion de algunas librerias para gnome (uso gentoo con kde), pero lo puse y probe y el problema es el mismo, pero con output desde la consola

Código:

Warning: Logging not supported by kernel, you will recieve no firewall event updates. iptables: No chain/target/match by that name iptables: No chain/target/match by that name iptables: No chain/target/match by that name iptables: No chain/target/match by that name iptables: No chain/target/match by that name iptables: No chain/target/match by that name iptables: No chain/target/match by that name iptables: No chain/target/match by that name iptables: No chain/target/match by that name Firewall started
voy a revolver la configuracion del kernel a ver si encuentro lo del loggin (para evitar ese warning feucho) pero lo del iptable sigo sin saber como solucionarlo..

nadie compilo su kernel con el tema del iptables? que opciones les activo? porque por mas que busque en google o en foros, las opciones que plantean difieren bastante de las que aparecen cuando mando "make menuconfig".. quizas estoy meando afuera del tarro..

voy a revolver e intentar un par de cosas mas, tal vez desactivando todas las opciones q le cargue al kernel de iptables y dejando la primera nomas

espero que funcione, mi humor se esta poniendo agresivo ya
Responder

Citar

Me gusta este mensaje
desconectado
- 328
  
  MENSAJES
-SW- escribió el 17/02/2007 a las 15:24 hs. ¿Mensaje inapropiado?

#4 Re: Kernel, compilando, iptables

De todas formas si tenes seteado -gtk -gnome kde qt en tu make.conf creo que firestarder se compilaria con QT. (CREO)
Ami me sigue sonando que es un problema de configuracion del guarddog que iptables.

Que te tira la salida de:

iptables -L

No te desesperes..

Un saludo!

Responder

Citar

Me gusta este mensaje
desconectado
- 489
  
  MENSAJES
modernclics escribió el 17/02/2007 a las 15:52 hs. ¿Mensaje inapropiado?

#5 Re: Kernel, compilando, iptables

El problema no es de iptables, fijate que el mensaje de error no es que no tengas iptables instalado, sino un error en algun comando de iptables.

Si no querés estar dos días compilando firestarter para gentoo te recomiendo este programa que se usa desde consola:

jay's firewall

Un programa muy intuitivo con menús de texto. Usa iptables para armar scripts.

Responder

Citar

Me gusta este mensaje
desconectado
- 328
  
  MENSAJES
-SW- escribió el 17/02/2007 a las 17:03 hs. ¿Mensaje inapropiado?

#6 Re: Kernel, compilando, iptables

La otra es shorewall, esta muy bueno.

Responder

Citar

Me gusta este mensaje

desconectado

574

MENSAJES

Bizarro escribió el 17/02/2007 a las 17:11 hs. ¿Mensaje inapropiado?

#7 Re: Kernel, compilando, iptables

con firestarter el error fue el mismo (de hecho es el segundo que postie) asique estamos en la misma jejeje

de todos modos voy a averiguar como manejar desde iptables solo, me da un poco de cagaso del pensar que esta andando y en realidad no, con la gui me quedaba mas tranquilo..

en resumen lo que quiero q el firewall haga es, permitir el trafico a las conex ya establecidas y bloquear todo (por ahi abra un puerto para ssh ahi escondido

)

el iptables -L ahora, muestra q toy en pelotas xD

Código:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain f0to1 (3 references)
target     prot opt source               destination
logdrop    0    --  anywhere             anywhere

Chain f1to0 (1 references)
target     prot opt source               destination
logdrop    0    --  anywhere             anywhere

Chain logaborted (0 references)
target     prot opt source               destination
logaborted2  0    --  anywhere             anywhere            limit: avg 1/sec burst 10

Chain logaborted2 (1 references)
target     prot opt source               destination

Chain logdrop (4 references)
target     prot opt source               destination
logdrop2   0    --  anywhere             anywhere            limit: avg 1/sec burst 10
DROP       0    --  anywhere             anywhere

Chain logdrop2 (1 references)
target     prot opt source               destination
DROP       0    --  anywhere             anywhere

Chain logreject (0 references)
target     prot opt source               destination
logreject2  0    --  anywhere             anywhere            limit: avg 1/sec burst 10
REJECT     tcp  --  anywhere             anywhere            reject-with tcp-reset
REJECT     udp  --  anywhere             anywhere            reject-with icmp-port-unreachable
DROP       0    --  anywhere             anywhere

Chain logreject2 (1 references)
target     prot opt source               destination
REJECT     tcp  --  anywhere             anywhere            reject-with tcp-reset
REJECT     udp  --  anywhere             anywhere            reject-with icmp-port-unreachable
DROP       0    --  anywhere             anywhere

Chain nicfilt (0 references)
target     prot opt source               destination
RETURN     0    --  anywhere             anywhere
RETURN     0    --  anywhere             anywhere
RETURN     0    --  anywhere             anywhere
logdrop    0    --  anywhere             anywhere

Chain s0 (1 references)
target     prot opt source               destination
f0to1      0    --  anywhere             10.0.0.205
f0to1      0    --  anywhere             255.255.255.255
f0to1      0    --  anywhere             localhost
logdrop    0    --  anywhere             anywhere

Chain s1 (0 references)
target     prot opt source               destination
f1to0      0    --  anywhere             anywhere

Chain srcfilt (0 references)
target     prot opt source               destination
s0         0    --  anywhere             anywhere

medio largo :s

Responder

Citar

Me gusta este mensaje

desconectado
- 328
  
  MENSAJES
-SW- escribió el 17/02/2007 a las 17:31 hs. ¿Mensaje inapropiado?

#8 Re: Kernel, compilando, iptables

Esto es un firewall que arme hace un tiempo:

#!/bin/sh
#Borrar reglas
iptables -t filter -F
iptables -t nat -F

#NAT para ppp0
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

#permitir conexiones de la red interna
iptables -A INPUT -i eth0 -j ACCEPT

#Regla para SI entrar a ssh de cualquier lugar
iptables -A INPUT -i ppp0 -p tcp --dport 689 -j ACCEPT

#Regla para NO entrar a FTP
# iptables -A INPUT -i ppp0 -p tcp --dport 21 -j DROP

#permitir establecer conexiones hacia internet
iptables -A INPUT -m state --state new -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#Regla para entrar a http de cualquier lugar

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#Reglas para ed2k 192.168.0.2

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4662 -j DNAT --to 192.168.0.2:4662
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 4672 -j DNAT --to 192.168.0.2:4672

#Reglas para ed2k para 192.168.0.3

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5662 -j DNAT --to 192.168.0.3:5662
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 5672 -j DNAT --to 192.168.0.3:5672

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6881 -j DNAT --to 192.168.0.3:6881
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 6881 -j DNAT --to 192.168.0.3:6881

#Reglas para transferencia de archivos por amsn 192.168.0.2

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6890:6900 -j DNAT --to 192.168.0.2:6890-6900
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 6890:6900 -j DNAT --to 192.168.0.2:6890-6900

#Reglas para transferencia de archivos por amsn para 192.168.0.3

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6890:6900 -j DNAT --to 192.168.0.3:6890-6900
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 6890:6900 -j DNAT --to 192.168.0.3:6890-6900

#Politica por defecto: DROP
iptables -P INPUT DROP
echo FIREWALL LISTO!

Eso tiene que hacer todo lo que queres y algo mas

Un saludo

Responder

Citar

Me gusta este mensaje
desconectado
- 574
  
  MENSAJES
Bizarro escribió el 17/02/2007 a las 18:10 hs. ¿Mensaje inapropiado?

#9 Re: Kernel, compilando, iptables

hmm lei el post y antes de ponerlo, como buen curioso rompehuev*s q soy, me puse a leer unas cuaaaaaaaaaaaaaaaaaaaaaaantas explicaciones..
no se me habia ocurrido agregar las reglas asi (anteriormente habia tenido problemas editando un archivo y luego poniendo iptables-restore, por eso acudi a los guis xP)

cuando termine comento que tal me fue

MIL gracias locos, se zarpan =f

Responder

Citar

Me gusta este mensaje
desconectado
- 574
  
  MENSAJES
Bizarro escribió el 18/02/2007 a las 01:17 hs. ¿Mensaje inapropiado?

#10 Re: Kernel, compilando, iptables

Hay pero miren q cosa espetacular q encontre

http://forums.gentoo.org/viewtopic-t...shorewall.html

me soluciono todo, ahora soy completamente invisibo *FSHHHHHHHHHH*

invisibo *FSHHHHHHHHHHHHHHHHH*

(si no vieron fenomenoide no entenderan el chiste)

Responder

Citar

Me gusta este mensaje

Estás en: Inicio >> Foros

« Tema anterior | Siguiente tema »

Relacionados
Populares
Usuarios Destacados

Estadísticas del tema

9 RESPUESTAS
3064 VISTAS
3 USUARIOS RESPONDIERON

Ir arriba

Kernel, compilando, iptables

Participa en el tema Kernel, compilando, iptables en el foro GNU / Linux. Bueno, el asuntoe s el siguiente, primera vez que me compile un kernel, lo hice ...

Participa en el tema Kernel, compilando, iptables en el foro GNU / Linux.
Bueno, el asuntoe s el siguiente, primera vez que me compile un kernel, lo hice ...