Re: Configurar shorewall para un portátil: No cierra puertos
Muchas gracias por la respuesta. Al final lo que he echo ha sido coger
los archivos de ejemplo de shorewall para una interfaz, de manera que
se han quedado así:
/etc/shorewall/rules
Ping/REJECT net $FW
ACCEPT $FW net icmp
/etc/shorewall/policy
$FW net ACCEPT
net $FW DROP info
net all DROP info
all all REJECT info
/etc/shorewall/interfaces
net eth0 detect dhcp,tcpflags,logmartians,nosmurfs
net ath0 detect dhcp,tcpflags,logmartians,nosmurfs
/etc/shorewall/zones
fw firewall
net ipv4
Lo que ocurre es que me da fallo shorewall.conf en la línea
SUBSYSLOCK=/var/lock/subsys/shorewall
He leído que en debian es en /var/state/shorewall, pero no tengo el
directorio state. La he comentado. ¿Es seguro hacerlo o tengo que
redirigir hacia otro archivo?
Se supone que debería tener filtrados todos los puertos, pero al hacer
nmap localhost:
Starting Nmap 4.53 ( http://insecure.org ) at 2008-04-17 14:52 CEST
SCRIPT ENGINE: rpcinfo.nse is not a file.
SCRIPT ENGINE: Aborting script scan.
Interesting ports on localhost (127.0.0.1):
Not shown: 1707 closed ports
PORT STATE SERVICE VERSION
25/tcp open smtp Exim smtpd 4.69
111/tcp open rpcbind 2 (rpc #100000)
113/tcp open ident
139/tcp open netbios-ssn Samba smbd 3.X (workgroup: ALDEA)
445/tcp open netbios-ssn Samba smbd 3.X (workgroup: ALDEA)
631/tcp open ipp CUPS 1.2
670/tcp open unknown
Tengo muchos puertos abiertos. Luego, si ejecuto un escaneador de
puertos online, me detecta los puertos 23 y 80 abiertos, pero no sé
como cerrarlos, puesto que no tengo apache ni ningún servidor web
conectado.
¿Es mi configuración actual segura? ¿Qué tengo que hacer para filtrar
esos puertos y dejar el sistema más seguro?
Reply to: