Foros del Web » Administración de Sistemas » Unix / Linux »

Un buen firewall para DEBIAN y su config

Estas en el tema de Un buen firewall para DEBIAN y su config en el foro de Unix / Linux en Foros del Web. Hola, Bueno siguiente pregunta.... Deseo instalar un buen firewall que sea de entorno grafico y tambien me gustaria hablar del tema de la configuración del ...
  #1 (permalink)  
Antiguo 22/01/2006, 11:52
MindPaniC
Invitado
 
Mensajes: n/a
Puntos:
Un buen firewall para DEBIAN y su config

Hola,

Bueno siguiente pregunta....

Deseo instalar un buen firewall que sea de entorno grafico y tambien me gustaria hablar del tema de la configuración del mismo.

que me recomendais??

saludos
  #2 (permalink)  
Antiguo 22/01/2006, 12:01
Avatar de srabadie  
Fecha de Ingreso: junio-2005
Mensajes: 1.391
Antigüedad: 19 años, 5 meses
Puntos: 2
Pues sí, hay un firewall que segúramente ya tienes instalado aunque no lo sepas y que viene en casi todas (por no decir todas) las distribuciones de linux. Su nombre es iptables y, como puedes comprobar la red está repleta de información sobre él.

Si quieres un programa para configurarlo de forma gráfica echa un vistazo a Firestarter.


Saludos.
__________________
"La libertad no hace felices a los hombres; los hace sencillamente hombres" - Manuel Azaña.
  #3 (permalink)  
Antiguo 22/01/2006, 13:09
Avatar de Koveart
Colaborador
 
Fecha de Ingreso: julio-2002
Ubicación: Colombia
Mensajes: 4.407
Antigüedad: 22 años, 5 meses
Puntos: 29
Aqui mismo yo he compartido un link donde puedes encontrar scripts y muchas cosas interesantes para iptables.

Saludos
__________________
“Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar”
  #4 (permalink)  
Antiguo 22/01/2006, 14:30
MindPaniC
Invitado
 
Mensajes: n/a
Puntos:
uff lo de las iptables es un autentico follón... he estado leyendo varios minitutoriales (iptables en 5 minutos... etc) resulta complicadisimo por que basicamente esos tutoriales son para gente con cocimientos de linux... utilizan demasiados tecnicismos a los que yo no he llegado por lo cual descarto el controlar iptables con comandos y me instalare una interfazgrafica... no será tan precisa la seguridad pero para empezar me vale.

he estado mirando en KDE-apps.org y he visto un firewall que parece que tiene buenas criticas, se trata de GUARDDOG... ahora lo estoy probando y lo que hace es que me deja elegir que aplicaciones tienen acceso a la red y cuales no, y luego cuando le das a aplicar procesa lo que has hecho y lo aplica a las iptables...

como puedo comprobar si mi ordenador esta seguro... no quiero puertos abiertos excepto los que usan las aplicaciones comunes como navegadores, amule, ftp. tengo instalado el apache y estoy realizando pruebas y no quiero que nadie tenga acceso a mi puerto 80 ni a los demas.
  #5 (permalink)  
Antiguo 22/01/2006, 16:00
Avatar de Koveart
Colaborador
 
Fecha de Ingreso: julio-2002
Ubicación: Colombia
Mensajes: 4.407
Antigüedad: 22 años, 5 meses
Puntos: 29
#nmap localhost

Desde fuera puedes hacer un escaneo desde una maquina externa o hay paginas que te hacen un escaneo ahora no tengo ninguna la mano pero son buenas.

saludos
__________________
“Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar”
  #6 (permalink)  
Antiguo 22/01/2006, 16:55
MindPaniC
Invitado
 
Mensajes: n/a
Puntos:
#nmap localhost no produce ningun resultado en consola me dice que comando no encontrado.

He realizado pruebas online y tengo la mayoria invisibles y otros cerrados... segun varios escaneos mi pc esta seguro.

Esta bien el guarddog es sencillo de usar.
  #7 (permalink)  
Antiguo 22/01/2006, 20:15
Avatar de srabadie  
Fecha de Ingreso: junio-2005
Mensajes: 1.391
Antigüedad: 19 años, 5 meses
Puntos: 2
Cita:
Iniciado por MindPaniC
#nmap localhost no produce ningun resultado en consola me dice que comando no encontrado.
Instala el paquete nmap y, si quieres un frontend, nmapfe.
__________________
"La libertad no hace felices a los hombres; los hace sencillamente hombres" - Manuel Azaña.
  #8 (permalink)  
Antiguo 23/01/2006, 07:13
Avatar de ociomax
Colaborador
 
Fecha de Ingreso: mayo-2002
Ubicación: Temuco, Chile
Mensajes: 5.595
Antigüedad: 22 años, 6 meses
Puntos: 35
Y si quieres un front-end de nmap para KDE, mira http://sourceforge.net/projects/knmap
__________________
Christian González, "OCIOMax"
http://chgonzalez.blogspot.com
http://twitter.com/chgonzalez
  #9 (permalink)  
Antiguo 23/01/2006, 07:48
MindPaniC
Invitado
 
Mensajes: n/a
Puntos:
Hola,

aplique el #nmap localhost y el resultado fue este:
Cita:
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-01-23 15:46 CET
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1652 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
113/tcp open auth
741/tcp open netgw
751/tcp open kerberos_master
953/tcp open rndc
3306/tcp open mysql
5432/tcp open postgres

Nmap finished: 1 IP address (1 host up) scanned in 0.190 seconds
Pone como que esos puertos estan abiertos pero lo cierto es que al realizar varios escaneos de puertos en diferentes webs me dicen que mi pc esta seguro y que mis puertos son invisibles.

mmmm deberia el nmap indicar que estan cerrados?
  #10 (permalink)  
Antiguo 23/01/2006, 08:09
Avatar de srabadie  
Fecha de Ingreso: junio-2005
Mensajes: 1.391
Antigüedad: 19 años, 5 meses
Puntos: 2
No creo que debas preocuparte por eso, creo que nmap dice que esos puertos están abiertos para la interfaz local (es decir, yo desde aquí no puedo conectarme a ellos), por eso es bueno hacer los escaneos de forma remota...

Lo que tal vez debería preocuparte es que no aparece el puerto 631/tcp que es el que utiliza CUPS... ¿Tienes impresora? ¿Puedes imprimir?


Saludos.


PD: ¿Podrías decirme que páginas visistatste para hacerte los escaneos? Me interesaría hacerme uno a ver que tal
__________________
"La libertad no hace felices a los hombres; los hace sencillamente hombres" - Manuel Azaña.
  #11 (permalink)  
Antiguo 23/01/2006, 08:33
MindPaniC
Invitado
 
Mensajes: n/a
Puntos:
Cita:
Iniciado por srabadie
Lo que tal vez debería preocuparte es que no aparece el puerto 631/tcp que es el que utiliza CUPS... ¿Tienes impresora? ¿Puedes imprimir?
tengo impresora pero como no he necesitado imprimir no lo he probado... cuando lo necesite mirare este post y abrire ese puerto.

Cita:
Iniciado por srabadie
PD: ¿Podrías decirme que páginas visistatste para hacerte los escaneos? Me interesaría hacerme uno a ver que tal
Claro:

http://www.hackerwatch.org/probe/ (test sencillo pero no esta mal)
http://www.pcflank.com/ (cojonudo.. en el menu de la izquierda ves lo de test your system... te hacen tes de varios tipos: test de seguridad, test de navegador, test de toyanos, test de exploits, y un scaneo avanzado de puertos)
http://www-ss.com/scan/standard.htm
http://scan.sygate.com/ (bastante bueno)

hay muchos yo hice unos 5 y en todos me dio que estaba seguro.

saludos

por cierto no se instalar souces ni rpm's.... solo se instalar con el apt-get o con synaptic....

y lo mas raro.. intente actualizar mi KDE 3.3 a la ultima version 3.5... copie unos repositorios... hice apt-get update y luego apt-get upgrade y se puso a instalar cosas de kde... pero ahora cada vez que pongo apt-get upgrade me dice que me ha retenido 221 paquetes que hay que actualizar... ¿que hago?

saludos
  #12 (permalink)  
Antiguo 23/01/2006, 11:54
Avatar de srabadie  
Fecha de Ingreso: junio-2005
Mensajes: 1.391
Antigüedad: 19 años, 5 meses
Puntos: 2
Cita:
Iniciado por MindPaniC
tengo impresora pero como no he necesitado imprimir no lo he probado... cuando lo necesite mirare este post y abrire ese puerto.
De acuerdo, pero ten en cuenta que tendrás que hacer varias cosas y ninguna de ellas es abrir el puerto, pues CUPS lo abre él solito (como todos los programas). Sólamente tendrás que instalar y configurar CUPS.


Cita:
Iniciado por MindPaniC
por cierto no se instalar souces ni rpm's.... solo se instalar con el apt-get o con synaptic....

y lo mas raro.. intente actualizar mi KDE 3.3 a la ultima version 3.5... copie unos repositorios... hice apt-get update y luego apt-get upgrade y se puso a instalar cosas de kde... pero ahora cada vez que pongo apt-get upgrade me dice que me ha retenido 221 paquetes que hay que actualizar... ¿que hago?
Jeje... ¿No has pensado que es una buena idea abrir temas nuevos para problemas nuevos? Bueno, al tema. Ten cuidado con los repositorios no oficiales que añades pues pueden dejar tu sistema inusable, añádelos únicamente si sabes lo que estás haciendo.

Te recomiendo pasar a Etch, pues stable es una rama de Debian que se caracteriza porque no entran programas nuevos (ni versiones nuevas) en mucho tiempo (año y medio como poco). Así se consigue esa estabilidad, probando y reprobando los paquetes, pero si instalas paquetes no oficiales ya de nada sirve estar en la rama estable.
Por ésto te recomiendo pasar a Etch (que es la rama en pruebas, intermedia entre estable e inestable) a la que sí entran paquetes nuevos y nuevas versiones de los que ya tiene, más que nada porque hoy te apetece KDE 3.5, mañana te apetecerá OpenOffice.Org 2.0 y pasado... ¿Quién sabe?

Si te interesa lo que te comento, se hace en tres sencillos pasos:
  1. Edita tu sources.list y cambia la palabra stable por testing.
  2. apt-get update
  3. apt-get dist-upgrade

Por lo de los paquetes RPM te diré que Debian utiliza otro tipo de paquetes que son los .deb, si alguna vez necesitas instalar un RPM en tu Debian puedes convertirlo a deb con alien (apt-get install alien; alien paquete.rpm), pero intenta conseguir siempre paquetes deb pues no con todos los paquetes RPM obtendrás el resultado esperado.

Por lo de las fuentes, te diré que suelen traer un fichero README y otro INSTALL donde se explica cómo compilar e instalar el programa, y también que ociomax escribió un excelente manual que te puede ser muy útil.


Saludos.


PD: Gracias por lo del escaneo, ahora me pongo a mirar
__________________
"La libertad no hace felices a los hombres; los hace sencillamente hombres" - Manuel Azaña.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:08.