re: shorewall

To: "Debian-User-Spanish@Lists.Debian.Org" <debian-user-spanish@lists.debian.org>
Subject: re: shorewall
From: "emilio" <vidal.salamanca@e-milio.com>
Date: Mon, 2 Jun 2003 14:10:44 +0200
Message-id: <[🔎] KFEJLDHPBFNADJNOOKHPIEDCCFAA.vidal.salamanca@e-milio.com>


Hola!

	Vamos a ver. Si lo que quieres es que desde la red interna no puedas
acceder al router a traves de telnet lo que tienes que hacer es poner una
regla que tire esos paquetes por el puerto 23. En contraposicion a lo que
dices, lo que tienes puesto es una politica del estilo:

ACCEPT loc net all

 Con esto lo que le estas diciendo es que cualquier conexion que vaya
direccion la interfaz eth1 con origen en eth0 la deje pasar. Dentro de este
rango se encuentran las peticiones al puerto 23. Tendras que poner en las
reglas(no en las politicas) algo del estilo:

DROP loc net 23

De esta manera cerraras el puerto a conexiones telnet desde la red interna.


Un saludo

-----Mensaje original-----
De: jaume [mailto:jaumellistes@calidae.net]
Enviado el: lunes, 02 de junio de 2003 13:35
Para: debian-user-spanish@lists.debian.org
CC: debian-user-spanish@lists.debian.org
Asunto: shorewall


Tengo una regla que deja pasar todo lo local hacia internet, pero no deberia
afectar y hacer lo que me pasa...


> jaume wrote:
>
> > Hola lista.
> > Mi pregunta es muy simple, lo que pasa es que no caigo en qué
> > parámetro tengo que tocar...
> > Tengo un firewall debian con shorewall instalado con 2 interfaces:
> > eth0 y eth1.
> >
> > eth0: conectado a lan (hub) con ip 192.0.2.1
> > eth1: conectado al router directamente con ip: 192.168.1.5
> > router: ip 192.168.1.1.
> >
> > todo funciona correctamente, pero se produce una situación que no me
> > gusta:
> >     - cuando hago telnet 192.168.1.1 desde qualguier ordenador de la
> > red interna, funciona, y puedo acceder al router. Alguien sabe porqué?
> > es normal?
> >
> > Gracias.
> >
> > Jaume Ponsa
> >
> Te deberías explicar un poco mejor. Supongo que tendrás configurado para
> que todas las máquinas puedan acceder al router, ¿no? En ese caso, si no
> tienes una regla en el firewall debian o en el router que lo impida es
> normal lo que dices.
>
> --
> Bernardo
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
>
>



--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

Reply to:

Prev by Date: Re: shorewall
Next by Date: Re: shorewall
Previous by thread: Re: shorewall
Next by thread: CUPS
Index(es):
- Date
- Thread