Iptables, Guarddog, Firestarter y aMSN
Hola.
Hace unos días mandé un mensaje a la lista sobre un problema de
conexión de aMSN (no se conectaba) y configuración de Iptables con
Guarddog. Al final se ha solucionado, pero no como yo quería.
Tal vez esto le pueda ayudar a alguien...
Aunque no creo que sea importante, tengo Sarge, núcleo 2.6.8 y la
única conexión que tiene la máquina es a través de un módem por línea
telefónica.
Después de estar unos cuantos días pelándome con Iptables, Guarddog y
el aMSN y con la ayuda de Pedro Pozuelo (gracias). Al final he
tenido que desistir (de hacerlo como yo quería).
Con la última solución que me dió Pablo:
- Borrar todas las reglas
- Pasar a ACCEPT todas las políticas (INPUT, OUTPUT, FORWARD)
Si se conectaba pero con esta configuración no sería necesario un
firewall :-). A partir de esta solución lo que se debería hacer es ir
cerrando accesos e ir probando, pero yo lo que quería era cerrar
todo y abrir lo que necesito (la experiencia que tengo con Iptables es
la que he adquirido con esta pelea, osea que no controlo).
Con la configuración por defecto que ponía Guarddog cuando
lo instalé no podía acceder a Internet con ninguna aplicación
(bien), entonces le fui abriendo puertos (POP3, SMTP, HTTP, DNS,
etc...). También le abrí el que usa aMSN (1683) pero a pesar de
que podía conectarme con todas la aplicaciones a las que les
abrí el acceso (correo, www, etc...) aMSN se negaba a
conectarse directamente por el puerto 1683 (a través del puerto 80 si
se conectaba).
He probado a meter todo tipo de reglas que me parecían que
funcionarían como:
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -p tcp --dport 1863 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT
iptables -A INPUT -p udp --dport 1863 -j ACCEPT
iptables -A OUTPUT -p udp --dport 1863 -j ACCEPT
He probado a meterle también los puertos que usa aMSN para
trasferencia de ficheros, etc...
También he mirado las salida iptables -L -n -v pero no he
encontrado algo que me diera una pista (posiblemente ahí esté la
solución, pero ya digo que estoy empezando con este tema).
Al final decidí probar con el Firestarter a ver si era un tema de
configuraciones iniciales del Guarddog ¿¿??
Lo instalé sin estar conectado y aparentemente se instaló pero cuando
intentaba ejecutarlo (probado en KDE y GNOME) me mostraba este
mensaje:
"A proper configuration for Firestarter was not found. If you are
running Firestarter from the directory you built it in, run 'make
install-date-local' to install a configuration, or simply 'make
install' to install the whole program."
Yo el inglés.... justito, pero por el mensaje estaba claro que no había
sido capaz de crear el fichero de configuración y como "normalmente"
lo primero que miran son los interfaces (tengo tarjeta de red pero no
está conectada a nada) para realizar la configuración pensé que para
configurarlo tendría que estar conectado en el momento de la
instalación para que encontrará ppp0. Pues eso, que lo desinstalé (no
encontré una manera mejor y más rápida) me conecté y lo volví a
instalar y.... perfecto.
Ahora quedaba probar las conexiones. Me conectaba por web, correo,
pings, etc... Pruebo con el aMSN y también. Pensé que no había
restricciones, así que mire el fichero de configuración y si, si
había. Me conecte a www.grc.com para probar los puertos y demás y
perfecto, era invisible :-).
Así que conclusión: Me quedo con Iptables y Firestarter.
Eso si, siempre me quedará la duda de que hacía mal yo o porque con el
Guarddog no me dejaba conectar con el aMSN ¿¿??. Seguiré mirando y
probando a ver si logro enterarme de porque no me deja.
Espero que el totxo le pueda servir a alguien si alguna vez le
ocurre lo mismo :-).
P.D.: Gracias a Pedro Pozuelo por su ayuda. No es que sea la solución
completa al problema pero.... la he mandado a la lista ¿eh? ;-).
Saludos.
--
VaLfAdIr
Si la puerta está cerrada... ¡¡¡TIRALA!!! y libera la información.
Reply to: