Mayo 2008

Empezando un nuevo trabajo

Hola a todos, pues con la novedad de que he cambiado de trabajo, si algunos no lo sabian yo estuve trabajando desde el 2004 en Avila Integradores de Soluciones y precisamente hoy comence a trabajar para i-Place aquí mis funciones seran por lo pronto de geek, es decir como mi primer proyecto tendre que manipular la imagen de unas computadoras ThinClient y para eso debo conocer como opera el Thinstation. Es una herramienta interesante a decir verdad no la conocia pero opera muy similar al LTSP con la diferencia de que no se conecta solamente a un Linux mas bien sirve de puente de red para establacer una conexión entre algun servidor de aplicaciones y el hardware de este equipo, es interesante para poner algun cybercafe, namas compramos la licencia del windows y del terminal service y montamos esos equipos viejos y listo. Nos ahorramos comprar equipos nuevos y pagar tantas licencias de windows (en caso de querer estar legal tongue.png )

bueno raza despues pondre algo sobre la configuracion de esa cosa, despues de que le entienda.

saludos
7th Sign | 26 Mayo, 11:13pm | Personal | Comentar acerca de esto

FTP en firewall con IPTABLES y politicas DROP

Hola a todos.

Bueno como ya es costumbre aquí postenado cada vez que cae un meteorito face-smile-big.png , pero bueno que le vamos a hacer el trabajo y las clases de inglés me consumen tanto que cuando llego a mi casa solo quiero dormir, pero bueno no los voy a aburrir con mi vida, ahorita quiero compartir con ustedes un problema que todos nos topamos cuando colocamos un firewall con IPTABLES con politicas de DROP y queremos darle la pasada al FTP. Seguro que las reglas que ponemos como cualquier otra de forward no funciona y nos preguntamos "¿aja que paso?" pero es normal ya que el FTP tiene 2 formas distintas de comportarse una es el activo y otra el pasivo la diferencia es que en una el servidor decide el puerto a usar y la otra es el cliente pero si quieren saber un poco mas lean esta liga:
http://www.dabax.net/node/16
o bien busquen el oraculo (osea google).

Bien esto lo he puesto en mi firewall publicado aquí
¿cómo hice funcionar esto en mi firewall?

bueno solo he agregado estas líneas en la parte de FORWARD:


# FTP Activo

$IPTABLES -A FORWARD -i $LAN -o $INTERNET -p tcp --dport 20 -j ACCEPT # Port

$IPTABLES -A FORWARD -i $LAN -o $INTERNET -p udp --dport 20 -j ACCEPT # Port

$IPTABLES -A FORWARD -i $LAN -o $INTERNET -p tcp --dport 21 -j ACCEPT # Control

$IPTABLES -A FORWARD -i $LAN -o $INTERNET -p udp --dport 21 -j ACCEPT # Control

# Complemento para FTP Pasivo

$IPTABLES -A FORWARD -p tcp -s $CLASS --sport 1024:65535 -d $UNIVERSE --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT

$IPTABLES -A FORWARD -p tcp -s $UNIVERSE --sport 21 -d $CLASS --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT

$IPTABLES -A FORWARD -p tcp -s $CLASS --sport 1024:65535 -d $UNIVERSE --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT

$IPTABLES -A FORWARD -p tcp -s $UNIVERSE --sport 1024:65535 -d $CLASS --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT

y la documentación menciona que se deben cargar algunos módulos:

ip_conntrack_ftp

ip_conntrack

ip_conntrack

ip_nat_ftp

pero en el caso de gentoo se llaman distintos:

firewall ~ # lsmod | grep nf | cut -d " " -f 1

nf_conntrack_tftp

nf_conntrack_ftp

nf_nat

nf_conntrack_ipv4

nf_conntrack

depués de haber cargado estos módulos el FTP ha funcionado perfectamente en el firewall. Estos módulos estan en el gentoo-sources en Networking->Networking Options->Network packet filtering framework (Netfilter) --> Core Netfilter Configuration

Espero sea de utilidad para alguien mas que a mi.

Saludos a todos.
7th Sign | 8 Mayo, 11:45pm | gentoo, Linux | Comentar acerca de esto
« Abril 2008
Junio 2008 »

Estadísticas de visitantes

157
Estás usando Jaws 0.8.0

Búsqueda

Imagen Aleatoria

Imagen Aleatoria

Amigos

Nube de Etiquetas

Comentarios Recientes

Archivos de Blog