| Autor |
Mensaje |
Nasario
Forista Nuevo
Registrado: Lun Dic 29, 2003 12:00 am Mensajes: 18 Ubicación: Mérida
|
 Publicado: Mar Jun 22, 2004 10:53 pm |
|
|
Hola de nuevo amigos.
Tengo instalado el Suse Linux 9.0 en mi pc.
Cómo configuro el Suse Firewall 2 para esta distribución de linux?
o de qué página puedo bajar el maual de configuración?
Gracias por la respuesta que me proporcionen.
saludos...!
|
|
|
|
|
invunche
Forista Nuevo
Registrado: Mar Jul 06, 2004 11:00 pm Mensajes: 2
|
Publicado: Mié Jul 07, 2004 8:01 am |
|
|
¿Que deseas configurar?
Si solo es una opción basica puedes hacerlo desde yast en Suse 9.0. Opcion seguridad
|
|
|
|
|
edavidmg
Forista Nuevo
Registrado: Mié Abr 20, 2005 11:00 pm Mensajes: 7
|
Publicado: Lun May 19, 2008 12:47 pm |
|
|
Tengo instalado SLES 10 con SP1,
Necesito saber como configurar el CortaFuegos Firewall del /etc/sysconfig/SuSEfirewall2
Mi equipo tiene 2 tarjetas de red
eth0: Red Interna 192.168.1.0
eth1: Red Externa 200.37.11.71
Y ademas mi red sale a Internet atraves del SquiD + Dansguardian (80 redireccionado 3128).
He agregado cambiado la siguiente linea del SuSEfirewall
#Por default dice:
#FW_MASQ_NETS="0/0"
#Lo cambie a:
FW_MASQ_NETS="192.168.1.0/24,0/0,tcp,80 192.168.1.0/24,tcp,443"
El detalle es que no sale a internet ninguna máquina de mi red LAN. pero si salen cuando es ( FW_MASQ_NETS="0/0" ).
El objetivo es que mi red LAN tenga a acceso solo a internet web 80, y visitar paginas https y no todos los servicios abiertos.
Agradecere me brindes alguna ayuda a fin de dar mejor seguridad a este servicio de acceso a internet.
Atte
DaviD
|
|
|
|
|
edavidmg
Forista Nuevo
Registrado: Mié Abr 20, 2005 11:00 pm Mensajes: 7
|
Publicado: Lun May 19, 2008 12:49 pm |
|
invunche escribió: ¿Que deseas configurar?
Amigo, crees q me puedas ayudar en configurar o mejorar la configuracion del SuSEfirewall ?
Te agradecere mucho tu ayuda
Si solo es una opción basica puedes hacerlo desde yast en Suse 9.0. Opcion seguridad
|
|
|
|
|
Kde_Tony
Moderador
Registrado: Mar Jul 19, 2005 11:00 pm Mensajes: 3752 Ubicación: /home/Peru/Lima/La Molina
|
Publicado: Mar May 20, 2008 1:52 pm |
|
|
te recomiendo Firestarter, es mas sencillo de configurar.
P.D si quieres usar tu firewall de suse, es bueno ,pero tienes que desahabilitar/habilitar, algunas cosas....
_________________
"Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------
|
|
|
|
|
alexgp
Forista Nuevo
Registrado: Lun May 17, 2010 1:55 pm Mensajes: 10
|
Publicado: Lun May 17, 2010 2:39 pm |
|
|
estoy en la misma situacion, les agradeceria mucho una respuesta
|
|
|
|
|
fredy_ruiz
Forista Medio
Registrado: Vie Abr 13, 2007 11:00 pm Mensajes: 165
|
Publicado: Vie May 28, 2010 10:39 am |
|
|
Haber doc,
El Susefirewall ya viene "preconfigurado" solo para que ingreses tus parametros de red. Haber:
FW_MASQ_NETS= # En esta linea tu puedes decir a una IP o tu lan a las IP's y puertos que puede salir, si le pones 0/0 le estas diciendo que hay salida total. Ahora si tu quieres dar acceso solo a conexiones 80 y 443 tu sintaxis esta bien
FW_MASQ_NETS="192.168.1.0/24,0/0,tcp,80 192.168.1.0/24,0/0,tcp,443"
Ahora recuerda que el resto de parametros debe ser de la siguiente manera:
FW_DEV_EXT="eth1"
FW_DEV_INT="eth0"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
...
De acuerdo a eso, entonces tu debes tener un DNS interno para que tus maquinas locales resuelvan los nombres. Se supone que el GW de tu LAN es 192.168.1.1 entoncs asumo que Squid-DG estan en el mismo firewall ya que dices que haces una redireccion del 80 al 3128, otra cosa si usas Squid-DG entonces la redireccion seria del 80 al 8080(DG) luego el DG lo redirecciona al 3128(squid), recuerda eso, bueno esos son los puertos por default.
Entonces dicho eso hay mas lineas que se debe tener en cuenta en el Susfirewall seria:
FW_SERVICES_INT_TCP="8080 3128"
FW_REDIRECT="192.168.1.0/24,0/0,tcp,80,8080"
Cualquier novedad escribes .....
|
|
|
|
|
EINOM
Forista Nuevo
Registrado: Vie Jun 13, 2008 11:00 pm Mensajes: 37
|
Publicado: Dom May 30, 2010 5:38 pm |
|
|
|
|
|
|
|
