Hola Saludos a todos!
tengo una pequenya duda, que es mejor un ruter en multipuesto o en monopuesto i filtrar los paquetes con iptables.
Tiene sentido tener el ruter en multipuesto i filtrar los archivos desde mi ordenador con iptables?
Desearia hacer determinadas funciones desde mi PC y otras desde mi portatil, como me aconsejais hacer-lo?
Las funciones que tengo que hacer son: Correo, servidor Web, msn con envio de archivos, lmule, chat.
Que alguien me ilumine porfavor!!
Gracias
Buenas tardes
[Fuera de tema:]
Me alegro de que haya gente que piense que es agradable usar una distribución como Red HAt y no imcumplir la ilegalidad, siendo el caso de esta POR EJEMPLO de Suse ...
[/Fuera de tema]
Ahora si :P.
Mira yo he estado en monopuesto (56 k :P) y en multipuesto (router 3com) y claramente tenia iptables cuando el 56 k y recibia la hostia de avisos, al principio no los entendia ni jota y despues algo mas.
Ahora estoy detras de un router bastante chapado y hoy por hoy no he recibido un solo escaneo de puertos :P. Tu veras...
Para multipuesto si estas detras de un router iptables sobra, sino , como cualquiera te puede decir, hay que utilizar firewall.
¿Si se puede optar por las dos cual escoger?
La verdad que iptables da mucho gusto y se aprende muchisimo, pero estar detras de un router es otra cosa :P X-DDD.
En monopuesto logicamente tendrias que estar pendiente de los logs...
SAludos
Pero recuerda que con ese router, si hay 1 puerto abierto redirigido a 1 maquina en concreto puedes escanear el resto de los puertos de dicha maquina (debido a al INAT ese).
Ejemplo:
Te conectas via ftp,...
Le haces (sin cerrar el ftp) un nmap y,... magia! aparecen mas puertos que los que habías abierto en el router!.
En resumen,... aun que hay gente que considera NAT como un elemento que aporta seguridad (yo me incluyo entre ellos), dicho router toma una serie de decisiones por si sólo al activar "INAT". Estas decisiones son "suposiciones" que hace el router para abrir y cerrar puertos "on the fly".
(borranding una h)
Buenas tardes
Ya, pero por eso opinaba de que tendría que estar bien configurado el router o medianamente bien ;).
El iNAT lo tengo desactivado al igual que algunos protocolos...
SAludos
Tengo el router 3com, osea tu me aconsejas que mejor lo ponga en multipuesto i me olvide de iptables no?
Tengo instalado lmule, no me funciona, abririendo algun puerto en el router ya me funcionaria o tengo que hacer algo mas?
Es decir si hago nmap iprouter tendre los puertos correspondientes pero si hago nmap localhost no los tendre me equivoco?
Buenas tardes
"Tengo instalado lmule, no me funciona, abririendo algun puerto en el router ya me funcionaria o tengo que hacer algo mas?"
Bueno esta pregunta no es de Gnu/Linux :P.
En el readme viene algo así como el 4662 TCP y el 4672 en UDP ;).
De todos modos, el "no me funciona" , podría ser un error.
Comenta que es lo que no te funciona :).
"Es decir si hago nmap iprouter tendre los puertos correspondientes pero si hago nmap localhost no los tendre me equivoco?"
Uffff...
Si haces un nmap router:
nmap 192.168.0.1
Te saldran los propios tales como el 80 el tftp (22¿?) el 23 ...
Mas los que hayas abierto, como el 4662 TCP y el 4672 UDP para el lmule...
Y si claramente si haces:
nmap localhost
Te saldran un monton mas :P y encima distintos :O, pero de esos no tienen en un principio entrada desde el exterior.
Así que por esos no hay que preocuparse :?.
Por ejemplo el 4662 solo te saldrá cuando este conectado el lmule, antes no :p.
A diferencia del router que siempre estaran abiertos :)...
SAludos
Estoy de acuerdo que inteligent nat es una mierda! Sea que en teoria abriendo ests dos puertos en el router i apt-get install lmule en teoria tendria que ir no?
bien
Buenas tardes
Si, si instalas el lmule con las fuentes en el README explican que el LowID se soluciona abriendo unicamente estos puertos:
TCP 4662
UDP 4672
Encuando al lmule la version 1.20 está en Sid la de woody, compilandola con las fuentes no me ha dado tan buen resultado como la 1.1.12.
Asi que lo que tu veas.
Saludos
