Hola:
Soy novato y quiero implementar un cortafuegos para internet desde ubuntu server 9.04, el equipo cuenta con 2 tarjetas de red y ya está instalado el firestarter.
La configuracion es la siguiente:
En configuracion de red, el dispositivo que sale a internet es eth1 y el dispositivo conectado a la red es eth0
Configuracion de las terjetas de red:
auto eth1
iface eth1 inet static
address 192.168.1.63
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.21
auto eth0
iface eth0 inet static
address 192.168.1.64
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
Desde el servidor si puede navegar en internet.
Ahora, seguí los pasos de un manual para configurar el firestarter, al principio si pude accesar a las carpetas compartidas del servidor ubuntu desde una terminal con windows2000 y viceversa pero no pude navegar desde la terminal en internet.
Lo mas curioso es que, apagué el servidor, al volverlo a enceder ya no pude accesar a la red desde el servidor ubuntu ni tampoco desde la terminal a las carpetas compartidas del mismo.
En las normativas para permitir las conexiones desde el host, di de alta la regla de la siguiente forma:
IP, host o red: 192.168.1.1/254
Segun con esto debe de permitir las conexiones en ese rango de ips
Tambien he dado permisos a unos eventos, que supongo son los que se generan tratandome de conectarme al servidor, pero nada.
Lo que tambien vi es que, al ejecutar desde la terminal el firestarter (sudo firestarter) me muestra lo siguiente:
iptables v1.4.0 host/network 'grupodetrabajo' not found
Try 'iptables -h' or 'iptables --help' for more information.
iptablas v1.4.0: invalid mask '254' spcified
Try 'iptables -h' or 'iptables --help' for more information.
Firewall started
y aparece la ventana del firestarter.
Ya vi la ayuda de iptables, pero honestamente no he entendido lo que hay que hacer.
Ahora, tambien tengo la duda de como se debe de configurar la terjeta de red en windows para que se conecte a internet, mi configuracion ip de la maquina que ocupo para hacer las pruebas es:
Direccion IP 192.168.1.64
mascara de subred 255.255.255.0
puerta de enlace 192.168.1.21
DNS preferido 200.54.150.190
DNS alternativo 200.54.150.205
Lo que hice es que la puerta de enlace le puse la Ip de eth0 192.168.1.64 pero no se conecta.
La conexion de internet es por un modem que se conecta a un router y tiene ip fija
Creo que por el momento es lo que falla.
Espero sus comentarios
Saludos.