No actualiza mi AVAST, desde que instale firewall con iptables

masterhades · #1 (**permalink**) 22/12/2007, 08:16

Hola amigos como estan.. acabo de instalar un proxy firewall, controlado con iptables. el detalle es que ahora no se actualiza el AVAST y tampoco puedo llamar desde mi centralita en trixbox..

Lo que me gustaria saber es que podria hacer para que el AVAST y el trixbox funcionen con mi proxy.. Espero puedan ayudarme aca les posteo mi script del iptables a ver si me orientan gracias amigos por el tiempo prestado..

Cita:

firewall
---------
#!/bin/sh
## SCRIPT de IPTABLES - ejemplo del manual de iptables
## Ejemplo de script para firewall entre red-local e internet
## con servicios abiertos de puerto 25, 110, y 1723
## Pello Xabier Altadill Izura
## www.pello.info - [email protected]

echo -n Aplicando Reglas de Firewall...

## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

## Empezamos a filtrar
## Nota: eth0 es el interfaz conectado al router y eth1 a la LAN
# El localhost se deja (por ejemplo conexiones locales a mysql)
iptables -A INPUT -i lo -j ACCEPT

# Al firewall tenemos acceso desde la red local
iptables -A INPUT -s 192.168.10.0/24 -i eth1 -j ACCEPT

## Abrimos el acceso a puertos de correo

# Abrimos el puerto 25, hay que configurar bien el relay del servidor SMTP
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 25 -j ACCEPT
# Abrimos el pop3
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 110 -j ACCEPT

# Y abrimos el puerto pptpd para la ip del adsl de casa del jefe
#iptables -A INPUT -s 211.45.176.24 -p tcp --dport 1723 -j ACCEPT

## Ahora con regla FORWARD filtramos el acceso de la red local
## al exterior. Como se explica antes, a los paquetes que no van dirigidos al
## propio firewall se les aplican reglas de FORWARD

# Aceptamos que vayan a puertos 80
#iptables -A FORWARD -s 192.168.10.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT
# Aceptamos que vayan a puertos https
#iptables -A FORWARD -s 192.168.10.0/24 -i eth1 -p tcp --dport 443 -j ACCEPT
# Aceptamos que vayan a puertos 25
iptables -A FORWARD -s 192.168.10.0/24 -i eth1 -p tcp --dport 25 -j ACCEPT
# Aceptamos que vayan a puertos 110
iptables -A FORWARD -s 192.168.10.0/24 -i eth1 -p tcp --dport 110 -j ACCEPT

# Aceptamos que consulten los DNS
iptables -A FORWARD -s 192.168.10.0/24 -i eth1 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.10.0/24 -i eth1 -p udp --dport 53 -j ACCEPT

# Y denegamos el resto. Si se necesita alguno, ya avisaran
iptables -A FORWARD -s 192.168.10.0/24 -i eth1 -j DROP

# Ahora hacemos enmascaramiento de la red local
# y activamos el BIT DE FORWARDING (imprescindible!!!!!)
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE

# Con esto permitimos hacer forward de paquetes en el firewall, o sea
# que otras mï¿½quinas puedan salir a traves del firewall.
echo 1 > /proc/sys/net/ipv4/ip_forward

## Y ahora cerramos los accesos indeseados del exterior:
# Nota: 0.0.0.0/0 significa: cualquier red

# Cerramos el rango de puerto bien conocido
iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p tcp -dport 1:1024 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p udp -dport 1:1024 -j DROP

# Cerramos un puerto de gestiï¿½n: webmin
iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p tcp --dport 10000 -j DROP

# Y cerramos el puerto del servicio PPTPD, solo abierto para el jefe.
iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p tcp --dport 1723 -j DROP

echo " OK . Verifique que lo que se aplica con: iptables -L -n"

# Fin del script

AleSanchez · #2 (**permalink**) 22/12/2007, 23:41

A ver, buscando en Google veo que Avast es un antivirus.

Explicate un poco mejor, porque no se por ejemplo si el Avast esta instalado en el mismo equipo que usas este script que mostras, o esta en otro equipo con Windows, o vaya uno a adivinar qué.

Preguntonta: ¿Adaptaste el script a tu entorno?
Otra: ¿Instalaste algún Proxy?

masterhades · #3 (**permalink**) 24/12/2007, 07:11

Cita:

Iniciado por AleSanchez

A ver, buscando en Google veo que Avast es un antivirus.

Explicate un poco mejor, porque no se por ejemplo si el Avast esta instalado en el mismo equipo que usas este script que mostras, o esta en otro equipo con Windows, o vaya uno a adivinar qué.

Preguntonta: ¿Adaptaste el script a tu entorno?
Otra: ¿Instalaste algún Proxy?

Hola amigo gracias por responder, te explico...

El avast es un antivirus el cual esta instalada en una maquina en mi red. lan.. que tiene instalado windows..

Ahora tengo un servidor proxy/firewall entre mio router y mi lan, para poder filtrar contenido y controlar intruciones, y pues, ese script en lo que poco pude invesitgarlo lo adapte a mis necesidades en realidad justo hacia lo que yo queria que haga. pero ahora el detalle es que no me actualiza el avast que esta instalado en pcs con windows.

Es es uno, el otro problema es que tengo un servidor trixbox(centralita Voip), la cual podia llamar usando proveedores voip con rutas salientes, pero desde que puse el proxy/firewall ya no funca.. y melate que es por que hay puertos cerrados es decir me falta definir algo en iptables para que funcionen... Avisenme cualquier cosa para poder detallarles mas. gracias..

AleSanchez · #4 (**permalink**) 25/12/2007, 21:32

Bueno por lo que veo estas restrigiendo demasiado con ese script.
Averiguá los puertos que usa el Trixbox y abrilos, lo mismo con el Avast, averiguá si usa alguna configuracion en especial para conectarse a sus servidores.

Saludos.

masterhades · #5 (**permalink**) 26/12/2007, 06:52

Cita:

Iniciado por AleSanchez

Bueno por lo que veo estas restrigiendo demasiado con ese script.
Averiguá los puertos que usa el Trixbox y abrilos, lo mismo con el Avast, averiguá si usa alguna configuracion en especial para conectarse a sus servidores.

Saludos.

Si amigo. eso tb queria abrir puertos y ir probando pero el detalle es que no logro averiguar que puerto usa avast para conectarse.. y bueno el trixbox en eso estoy.,.

-Defero- · #6 (**permalink**) 26/12/2007, 10:23

Supongo que con un snifer puedes comprobar qué puertos se abren al intentar actualizar Avast. Y si no, prueba a preguntar a los desarrolladores de Avast.

Koveart · #7 (**permalink**) 26/12/2007, 10:30

A ver cuando se habla de actualización, el equipo que hace de cliente, en este caso el que tiene Avast abre un puerto aleatorio, como cuando se hacen conexiones a un servidor web.

Saludos

santa · #8 (**permalink**) 04/10/2008, 05:45

hola mira para manejar el protocolo SIP tenes que abrir algunos puertos extra, yo por ejemplo tengo del 5050 al 6050 y tambien tenes que abrir del 10000 al 20000 que son para los paqueter RTP que son los datos del sip, esto es tanto de ida como de vuelta. Por lo del h323 imagino debe de ser igual fijate si usa un rango o solo usa un solo puerto como el iax, saludos

Santa