Firestarter. ¿Cómo configurar servicios?

Foro de soporte para usuarias de habla hispana

Moderator: Wibol

Forum rules
Topics in this forum are automatically closed 6 months after creation.
Locked
Crack

Firestarter. ¿Cómo configurar servicios?

Post by Crack »

Buenas a tod@s! Como es mi primer mensaje me doy un poco a conocer.

Utilizo LMDE Xfce y la verdad que va de maravilla hasta el momento haciendo "locuras" para testearlo. Me gusta su estabilidad y me tiene enamorado :oops:
A partir de aquí intentaré aportar en lo que pueda y preguntar en lo que dude, a ver qué tal dentro de 2 o 3 años de uso :wink:

Estoy intentando configurar NTP en iptables desde Firestarter para que el servicio NTP (hora) sincronice con los servidores NTP de mi propio ISP (España) a através de concederle acceso por regla específica hacia el router. Por defecto veo que viene configurado así el tráfico de red:
Puerto:123 Servicio:NTP Protocolo:UDP

Conecta con 4 servidores que en mi caso son:

Code: Select all

150.214.94.5->hora.roa.es
157.88.36.37->hora.gui.uva.es
147.83.175.41->radio.upc.es
130.206.3.166->hora.rediris.es
Preferiría ir eliminando tráfico hacia conexiones externas y poder aprovechar lo que me brinda directamente el ISP como son las DNS, servidores NTP y la propia IP local sin utilizar DHCP, pero por ahora me remito a la configuración de NTP.

Alguna sugerencia?
Configurar iptables manualmente me parece un poco complejo aún, lo digo por si alguien me puede indicar de esa forma...

Salud pa tos! :P
Last edited by LockBot on Wed Dec 28, 2022 7:16 am, edited 1 time in total.
Reason: Topic automatically closed 6 months after creation. New replies are no longer allowed.
Top
User avatar
hatteras
Level 11
Level 11
Posts: 3886
Joined: Fri Sep 24, 2010 6:43 pm
Location: En el paraiso en la tierra
Contact:
Contact hatteras

Re: Firestarter. ¿Cómo configurar servicios?

Post by hatteras »

En http://www.adslayuda.com/cortafuegos-firestarter.html hay información sobre la configuración de firestarter, para abrir los puertos
Todos somos muy ignorantes. Pero no todos ignoramos las mismas cosas.
Es un placer ayudar, y ver que a alguien le es útil.
Es un placer pedir ayuda y ver que alguien te la da desinteresadamente.
Top
Crack

Re: Firestarter. ¿Cómo configurar servicios?

Post by Crack »

Gracias por el enlace, pero no hablan en profundidad de las opciones que trae Firestarter, todo es a modo muy superficial. He tratado de indagar en varios sitios pero tampoco dejan en claro todas sus opciones, incluso en el propio manual de su web oficial, por lo que me ha tocado investigar probando.

Sobre NTP decir que se encuentra el archivo de configuración en el directorio etc/ntp.conf y ahí lo único a sustituir o añadir son las siguientes líneas con los servidores ntp que quieras añadirle (recomienda añadir mínimo 2 o 3 en la descripción)
# You do need to talk to an NTP server or two (or three).
#server ntp.your-provider.example

# pool.ntp.org maps to about 1000 low-stratum NTP servers. Your server will
# pick a different set every time it starts up. Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
#server 0.debian.pool.ntp.org iburst
#server 1.debian.pool.ntp.org iburst
#server 2.debian.pool.ntp.org iburst
#server 3.debian.pool.ntp.org iburst
server Servidor_Que_Sea.com iburst
server Servidor_Que_Sea.es iburst
Una vez efectuados los cambios en el archivo reiniciar el servicio con sudo service ntp restart para que los aplique de forma inmediata.

Firestarter bloqueará el tráfico saliente a no ser que le añadas una regla específica si usas modo restrictivo en tráfico saliente. Por defecto él deja salir todo y a mi personalmente me gusta controlar qué entra y qué sale, por lo que añadí como regla Nombre Servicio NTP Puerto 123 Cuando el origen es 1.la.ip.local

Aquí ya me surgen dudas porque Firestarter permite añadir la regla para la IP, Host o red y también permite concederlos cuando el origen es desde "Cortafuegos del Host" o "Cualquiera".

"Cualquiera" por lógica sería demasiado genérico en mi opinión, aunque no tengo bien claro a qué se refiere con esto, si a cualquier usuario o cualquier origen o a qué. Las otras opciones sin embargo entre crearla para la IP o Cortafuegos del Host tampoco tengo claro en qué se pueden diferenciar. He buscado sobre esto y no encuentro algo preciso.

Otra de las dudas que tengo es si Firestarter aplica las reglas a cualquier tipo de protocolo que pueda "llamar" a actuar el servicio. En este caso es UDP, pero supongamos que intentara comunicarse por TCP, ¿también lo permitiría?

Y otra de las dudas que me presenta en su configuración es el Filtrado ICMP. ICMP es un "eco" digamos y activarlo sin marcar opciones en exclusión a mi me lanzaba avisos Firestarter cuando el servicio actúa. Probé a excluir el filtrado de ping y de respuesta (pong) pero aun con esas seguía avisándome al principio, por lo que tampoco tengo bien claro de qué forma trabaja el programa.

Son quizá demasiadas cosas en el aire y lo mejor sería meter mano a iptables a pelo, pero antes de darlo por perdido me gustaría conocer en profundidad.

Un saludo
Top
Locked

Return to “Español - Spanish”