Coyote Linux , como configurar su firewall

Hola, he instalado Coyote Linux Floppy Firewall (una mini version de linux para compartir la conexion a internet que requiere de bajisimos recursos como ser que no necesita disco rigido y mas) y lo estoy usando como servidor para mi conexion a internet, soy adicto al Overnet (programa P2P de la red Edonkey) y necesito abrir un par de puertos en el firewall para sacarle provecho a full, como hago esto en el linux? la ultima version del coyote tiene acceso remoto.. me parece que SSH o algo asi.. pero ni la menor idea de como ingresar y menos aun de que hacer cuando este ahi dentro...
Espero que alguien me ayude.

Muchas Gracias.

La pagina del Coyote Linux .

Pude ingresar por SSH al Linux con un programita llamado SSHPro , es shareware , es realmente facil de ingresar con el usuario root y el password que hayas puesto en la configuracion del disket, una vez ahi dentro te encontras con un menu cual opcion 3 es "Edit firewall script" y ahora si que no tengo la menor idea de como agregar los puertos TCP y UDP que quiero que esten abiertos.....

Hola rex, aca te dejo como tenes que hacerlo...
/usr/sbin/ipmasqadm autofw -A -v -r tcp 4660 4671 -h 192.168.1.2
/usr/sbin/ipmasqadm autofw -A -v -r udp 4660 4671 -h 192.168.1.2


Se entiende que la ip ultima, tiene que se la ip de la maquina donde tenes el emule, edonkey o similar, asi cuando conecte te dan ID ALTA, y baja a los pedos. , Si no sabes como poner los comandos, aviasme.
Suerte che.
Tengo amigas Misioneras!!! capaz las conoces, hahaha

No se como poner los comandos....

quienes son tus amigas?

saludos, gracias!!

bueno... conectate por telnet, o ssh o desde la misma pc del coyote, loggueate
cuando te aparezca la pantalla con las opciones, apretas "q" para salir y quedar en la linea de comandos
ahi tecleate lo que te puse arriba. Lo unico que de esta forma, cada vez que reinicies la pc con el coyote, esos comandos vas a tener que ponerlos de nuevo.
Sino dentro del menu al pricipio, tenes que ir a la configuracion del firewall, y agrega esas lineas abajo de todo, creo que esta, dice Firewall Rules o algo similar, no me acuerdo ahora. :)
Mis amigas son de apellido Karabin, el padre es el capataz de Rosamonte.
Saludos.

Escribi lo que me dijiste en la consola y me dio el error siguiente:
usr/sbin/ipmasqadm: No such file or directory

El Script del firewall dice lo siguiente:

#!/bin/sh
#
# Coyote Firewall Startup Script
# called by: etc/rc.d/rc.inet, /etc/ppp/ip-up, /etc/dhcpc/dhcpc.updown

logger -p daemon.info -t rc.firewall "Firewall script called with: ${@}"


PATH=$PATH:/usr/sbin

# Load Coyote variables
if [ -z "$CONFIG_LOADED" ]; then
. /etc/coyote/coyote.conf
fi

if [ -e /tmp/netsubsys.state ]; then
. /tmp/netsubsys.state
fi

IF_INET=$1

if [ -z "$IF_INET" ]; then
if [ "$INETTYPE" != "PPPOE" ] && [ "$INETTYPE" != "PPP" ]; then
IF_INET=eth1
else
IF_INET=ppp0
fi
fi

IPADDR=`getifaddr $IF_INET`

# Block traffic that is not part of an existing connection or part
# of a permitted ACL list
iptables -D INPUT -i $IF_INET -m state --state NEW -j DROP 1>/dev/null 2>&1
iptables -A INPUT -i $IF_INET -m state --state NEW -j DROP
iptables -D FORWARD -i $IF_INET -m state --state NEW -j DROP 1>/dev/null 2>&1
iptables -A FORWARD -i $IF_INET -m state --state NEW -j DROP

iptables -F remote-admin
# Remote Admin allowed ports
iptables -A remote-admin -i $IF_INET -p tcp --sport 1024: --dport 22 -j ACCEPT

# Activate IP Masquerading - You can comment this line out to use Coyote as
# as a true IP router. The masq script switches the default forwarding
# policy to DENY (to prevent non-masq'ed routing) and establishes masquerading.
. /etc/rc.d/rc.masquerade $IF_INET


Decis que le agregue esas lineas al final ?

Gracias.

PD: No las conozco, pero el apellido me suena bastante.

tenes que ponerlas debajo de la linea donde dice #Activate IP Masquerading bla bla bla
Para, que recien me doy cuenta que te puse mal lo de arriba..
Asi es lo correcto:
/sbin/ipmasqadm autofw -A -v -r tcp 4660 4671 -h 192.168.1.2
/sbin/ipmasqadm autofw -A -v -r udp 4660 4671 -h 192.168.1.2

o:
ipmasqadm autofw -A -v -r tcp 4660 4671 -h 192.168.1.2
ipmasqadm autofw -A -v -r udp 4660 4671 -h 192.168.1.2
ojo que para que te lo tome a este ultimo tenes que entrar manualmente a la carpeta sbin de la raiz.
Suerte!!

no lo tengo al ipmasqadm dentro de la carpeta /sbin
tengo a rc.masquerade dentro de /etc/rc.d
que es la misma carpeta donde esta rc.firewall que es el archivo que te postee mas arriba en detalle....

Bueno amigo entrerriano te cuento que pude abrir los puertos del firewall desde el webadmin que trae la ultima version con la opcion Port Forwarding , he abierto el puerto 4662 TCP y el 7162 UDP que son los puertos que trae por defecto el overnet en options/network/connection options , el overnet ya no trabaja mas como Firewalled sino como Open, vos decis que asi ya esta bien o me conviene abrir unos puertos mas cercanos para poder sacarle mas provecho a mi ancho de banda?
Muchas gracias por todo!!

Saludos.

no, el tema de abrir ese pequeño rango, de puertos biene porque algunos servidores usan diferentes puertos y no te conectas con id alta, pero eso papsa acon el emule o edonkey, con el overnet no hay drama, porque no trabaja con servidores, asi que dale rosca ahora y bajate todo!, yo ya me baje slackware 9, los 7 cds de debian 3, redhat, freebsd, knoppix, suse.. todas las ltimas distros, y un tocaso de cosas mas. Suerte che.

que raro lo que me decis que no tenes el comando, que version de coyote tenes?, ojo que esta en la carpeta sbin, de la raiz, ossea una vez que salis de la consola con "q", tenes que darle "cd .." y despues "cd sbin" en esa sbin tiene que haber varios comandos, incluidos el ipmasqadm

No esta, tengo Coyote Linux Floppy Firewall.
Y dentro del script del firewall no se agrego ninguna linea cuando configure los puertos, se agregaron esta lineas a algun archivo que todavia no encontre :p
port Y 192.168.0.65 tcp 4662
port Y 192.168.0.65 udp 7162
donde 192.168.0.65 es la ip de la maquina que tiene instalado el overnet

Holaas, che mira que cuando vos le das los comandos desde afuera de la consola no se graban en ningun archivo, queda todo temporal en la memoria, reinicias la pc y chau, tenes que configurar que te enmascare los puertos de nuevo. Si queres que te queden grabados, tenes que escribirlos en ese script, y darle guardar al diskette, todo desde la consola barata esa que tiene.
Suerte.

Bueno, el principal problema que veo aqui es que por lo visto Coyote Linux usa un kernel 2.4.x y usa iptables, por lo tanto no le serviran las reglas en ipmasqadm, tienes q hacer reglas parecidas pero con iptables

http://www.iptables.org/

alli tienes abundante documentacion

HTH

ok ahora me fijo. Alguien probo freesco?? esta muy bueno, bien configurable, tiene servidor http, ftp, y de mail incluido.

escribe man ipchains
puedes in a la página del MIT para ver que hay de nuevo en ipchains e iptables.
¿existe un programa llamado firewall-config en tu distro?
o setup?

mira segun mi experiencia dependiendo de la version que tengas de coyote linux, en el caso de ser la 2.2.3 esto te puede servir
port Y 192.168.0.XX tcp 4661 4661
port Y 192.168.0.XX tcp 4662 4662
port Y 192.168.0.XX tcp 4711 4711
port Y 192.168.0.XX udp 4672 4672

ya qeu en la version anterios anda con las dos reglas qeu en otros post anteriores te comentaron.

heee psst psst, si tienen la version nueva del coyotte ni siquiera es necesario saber configurarlo, entran desde el "webadmin" al coyote y configuran el portforwading desde ahi, es mucho mas facil.
Para acceder al webadmin, http://192.168.0.1:8180 (o la ip que le hallan dado al coyote.
No se olviden de reinicier el firewall despues de hacer algun cambio, ojo! dije firewall no coyotelinux.
saludoss!!!

hey tranfuga, cuando hagas andar el server de ao avisame asi me meto. ;)

como reinicias el firewall sin reiniciar la pc?

desde el webadmin una opcion que hay que chekar, que dice Reload (Activate) Firewall (No) o (Yes) por logica seleccionamos yes y listo.
Me voy a fijar a ver si hay algun comando para hacerlo por ssh.
Saludos

juaaaaaaaaaaa no era para tantoo chee!!

hola.
indicame como habilitaste los puertos para emule en coyote..

ok??

gracias
Saludos

Hola favitron, lee un poquito en esta misma pagina, ,y en la anterior que explican como hacerlo.

eso..

hola
yo tambien me estoy volviendo loco con los puertos usando el coyote. estoy usando red bt, kazaa y overnet con 0kbps. tambien tengo problemas con el audio via MSN. lo instale hace un par de dias porque agregue otra maquina en casa y anteriormente a esto jamas use un firewall.

mi gran pregunta es.... como desactivo por completo el firewall del coyote linux??????

Gracias!!!!!!

si lees los mensajes anteriores te enteras de como habilitar todos esos programas que nombraste
eso de desactivar por completo el firewall del linux me parece una locura..

rex, los mensajes ya los he leido antes del primer post

pero no me cabe el firewall
jamas use uno.... no lo necesito

como puedo desabilitarlo???????