Firestarter. ¿Cómo configurar servicios?

Spanish Forum

Moderator: vrkalak

Firestarter. ¿Cómo configurar servicios?

Postby Crack on Tue Jan 10, 2012 1:32 pm

Buenas a tod@s! Como es mi primer mensaje me doy un poco a conocer.

Utilizo LMDE Xfce y la verdad que va de maravilla hasta el momento haciendo "locuras" para testearlo. Me gusta su estabilidad y me tiene enamorado :oops:
A partir de aquí intentaré aportar en lo que pueda y preguntar en lo que dude, a ver qué tal dentro de 2 o 3 años de uso :wink:

Estoy intentando configurar NTP en iptables desde Firestarter para que el servicio NTP (hora) sincronice con los servidores NTP de mi propio ISP (España) a através de concederle acceso por regla específica hacia el router. Por defecto veo que viene configurado así el tráfico de red:

Puerto:123 Servicio:NTP Protocolo:UDP

Conecta con 4 servidores que en mi caso son:

Code: Select all
150.214.94.5->hora.roa.es
157.88.36.37->hora.gui.uva.es
147.83.175.41->radio.upc.es
130.206.3.166->hora.rediris.es


Preferiría ir eliminando tráfico hacia conexiones externas y poder aprovechar lo que me brinda directamente el ISP como son las DNS, servidores NTP y la propia IP local sin utilizar DHCP, pero por ahora me remito a la configuración de NTP.

Alguna sugerencia?
Configurar iptables manualmente me parece un poco complejo aún, lo digo por si alguien me puede indicar de esa forma...

Salud pa tos! :P
Crack
Level 1
Level 1
 
Posts: 3
Joined: Tue Jan 10, 2012 12:37 pm

Linux Mint is funded by ads and donations.
 

Re: Firestarter. ¿Cómo configurar servicios?

Postby hatteras on Tue Jan 17, 2012 6:48 pm

En http://www.adslayuda.com/cortafuegos-firestarter.html hay información sobre la configuración de firestarter, para abrir los puertos
User avatar
hatteras
Level 5
Level 5
 
Posts: 955
Joined: Fri Sep 24, 2010 6:43 pm

Re: Firestarter. ¿Cómo configurar servicios?

Postby Crack on Wed Jan 18, 2012 7:13 am

Gracias por el enlace, pero no hablan en profundidad de las opciones que trae Firestarter, todo es a modo muy superficial. He tratado de indagar en varios sitios pero tampoco dejan en claro todas sus opciones, incluso en el propio manual de su web oficial, por lo que me ha tocado investigar probando.

Sobre NTP decir que se encuentra el archivo de configuración en el directorio etc/ntp.conf y ahí lo único a sustituir o añadir son las siguientes líneas con los servidores ntp que quieras añadirle (recomienda añadir mínimo 2 o 3 en la descripción)

# You do need to talk to an NTP server or two (or three).
#server ntp.your-provider.example

# pool.ntp.org maps to about 1000 low-stratum NTP servers. Your server will
# pick a different set every time it starts up. Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
#server 0.debian.pool.ntp.org iburst
#server 1.debian.pool.ntp.org iburst
#server 2.debian.pool.ntp.org iburst
#server 3.debian.pool.ntp.org iburst
server Servidor_Que_Sea.com iburst
server Servidor_Que_Sea.es iburst


Una vez efectuados los cambios en el archivo reiniciar el servicio con sudo service ntp restart para que los aplique de forma inmediata.

Firestarter bloqueará el tráfico saliente a no ser que le añadas una regla específica si usas modo restrictivo en tráfico saliente. Por defecto él deja salir todo y a mi personalmente me gusta controlar qué entra y qué sale, por lo que añadí como regla Nombre Servicio NTP Puerto 123 Cuando el origen es 1.la.ip.local

Aquí ya me surgen dudas porque Firestarter permite añadir la regla para la IP, Host o red y también permite concederlos cuando el origen es desde "Cortafuegos del Host" o "Cualquiera".

"Cualquiera" por lógica sería demasiado genérico en mi opinión, aunque no tengo bien claro a qué se refiere con esto, si a cualquier usuario o cualquier origen o a qué. Las otras opciones sin embargo entre crearla para la IP o Cortafuegos del Host tampoco tengo claro en qué se pueden diferenciar. He buscado sobre esto y no encuentro algo preciso.

Otra de las dudas que tengo es si Firestarter aplica las reglas a cualquier tipo de protocolo que pueda "llamar" a actuar el servicio. En este caso es UDP, pero supongamos que intentara comunicarse por TCP, ¿también lo permitiría?

Y otra de las dudas que me presenta en su configuración es el Filtrado ICMP. ICMP es un "eco" digamos y activarlo sin marcar opciones en exclusión a mi me lanzaba avisos Firestarter cuando el servicio actúa. Probé a excluir el filtrado de ping y de respuesta (pong) pero aun con esas seguía avisándome al principio, por lo que tampoco tengo bien claro de qué forma trabaja el programa.

Son quizá demasiadas cosas en el aire y lo mejor sería meter mano a iptables a pelo, pero antes de darlo por perdido me gustaría conocer en profundidad.

Un saludo
Crack
Level 1
Level 1
 
Posts: 3
Joined: Tue Jan 10, 2012 12:37 pm


Return to Español (Spanish)

Who is online

Users browsing this forum: No registered users and 7 guests