Re: Configurar shorewall para un portátil: No cierra puertos

To: DUS <debian-user-spanish@lists.debian.org>
Subject: Re: Configurar shorewall para un portátil: No cierra puertos
From: Miguel Da Silva - Centro de Matemática <mdasilva@cmat.edu.uy>
Date: Thu, 17 Apr 2008 09:44:25 -0300
Message-id: <[🔎] 48074629.8090102@cmat.edu.uy>
In-reply-to: <[🔎] f60a7a960804170107l12025876x830a233dbc0f00d9@mail.gmail.com>
References: <[🔎] f60a7a960804170107l12025876x830a233dbc0f00d9@mail.gmail.com>

Pedro Jose escribió:

Hola lista!!

A raíz del aviso de rkhunter, me he empezado a preocupar por la
seguridad, y he instalado shorewall. Todos los manuales que he visto
eran para un ordenador con varios interfaces distintos, pero yo
utilizo la misma tarjeta para todo. Me he echo un análisis de puertos,
y he visto los siguientes abiertos:

Si hago el análisis sobre localhost:

Puerto	Estado	Servicio
25	open	smtp
111	open	sunrpc
113	open	auth
139	open	netbios-ssn
445	open	microsoft-ds
631	open	ipp
915	open	desconocido
47700	open	desconocido
53595	open	desconocido

Si hago el análisis sobre 127.0.0.1

Puerto	Estado	Servicio
25	open	smtp
111	open	sunrpc
113	open	auth
139	open	netbios-ssn
445	open	microsoft-ds
631	open	ipp
915	open	desconocido
37368	open	desconocido
47700	open	desconocido

Si hago el análisis sobre mi ip (cogida por dhcp):

Puerto	Estado	Servicio
111	open	sunrpc
113	open	auth
139	open	netbios-ssn
445	open	microsoft-ds
47700	open	desconocido
58538	open	desconocido
58793	open	desconocido

La primera duda que tengo es porqué los puertos son distintos
dependiendo de sobre qué ip hago el análisis, pues todas son la misma
máquina:

He configurado shorewall con los siguientes parámetros:

/etc/shorewall/interfaces:

#ZONE  INTERFACE  BROADCAST  OPTIONS  GATEWAY
net        eth0       detect     dhcp
net        ath0       detect     dhcp
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

/etc/shorewall/policy

fw    net    ACCEPT
net    all    DROP
all    all    REJECT

/etc/shorewall/rules

DROP net $FW tcp 111
DROP net $FW tcp 113
DROP net $FW tcp 139
DROP net $FW tcp 445
DROP net $FW tcp 35872
DROP net $FW tcp 47700
DROP net $FW tcp 50804

/etc/shorewall/zones

#ZONE      DISPLAY         OPTIONS
fw         firewall
net        ipv4
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

Si en rules le tengo dicho que cierre esos puertos, ¿por qué no me los cierra?


Hola...

1) la PC es la misma, pero la interface que usa para conectarse a ellaes distinta. No es solo la IP que cambia, sino la interface también.

2) estás confundiendo lo que quiere decir "cerrar un puerto" conshorewall (en verdad con iptables). El puerto sigue abierto, lo queshorewall/iptables es bloquear los paquetes que lleguen a este puerto.El puerto se "cierra" definitivamente dando de baja la aplicación que loabre.


Saludos.
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy

Reply to:

Follow-Ups:
- Re: Configurar shorewall para un portátil: No cierra puertos
  - From: "Pedro Jose" <ercrokan@gmail.com>

References:
- Configurar shorewall para un portátil: No cierra puertos
  - From: "Pedro Jose" <ercrokan@gmail.com>

Prev by Date: Re: controladora intel PRO/Wireless 2200BG
Next by Date: Re: Cambiar Tema usplash
Previous by thread: Configurar shorewall para un portátil: No cierra puertos
Next by thread: Re: Configurar shorewall para un portátil: No cierra puertos
Index(es):
- Date
- Thread