Firestarter...

Hola:

Soy novato y quiero implementar un cortafuegos para internet desde ubuntu server 9.04, el equipo cuenta con 2 tarjetas de red y ya está instalado el firestarter.

La configuracion es la siguiente:

En configuracion de red, el dispositivo que sale a internet es eth1 y el dispositivo conectado a la red es eth0

Configuracion de las terjetas de red:

auto eth1
iface eth1 inet static
address 192.168.1.63
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.21

auto eth0
iface eth0 inet static
address 192.168.1.64
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

Desde el servidor si puede navegar en internet.

Ahora, seguí los pasos de un manual para configurar el firestarter, al principio si pude accesar a las carpetas compartidas del servidor ubuntu desde una terminal con windows2000 y viceversa pero no pude navegar desde la terminal en internet.

Lo mas curioso es que, apagué el servidor, al volverlo a enceder ya no pude accesar a la red desde el servidor ubuntu ni tampoco desde la terminal a las carpetas compartidas del mismo.

En las normativas para permitir las conexiones desde el host, di de alta la regla de la siguiente forma:

IP, host o red: 192.168.1.1/254

Segun con esto debe de permitir las conexiones en ese rango de ips

Tambien he dado permisos a unos eventos, que supongo son los que se generan tratandome de conectarme al servidor, pero nada.

Lo que tambien vi es que, al ejecutar desde la terminal el firestarter (sudo firestarter) me muestra lo siguiente:

iptables v1.4.0 host/network 'grupodetrabajo' not found
Try 'iptables -h' or 'iptables --help' for more information.
iptablas v1.4.0: invalid mask '254' spcified
Try 'iptables -h' or 'iptables --help' for more information.
Firewall started

y aparece la ventana del firestarter.

Ya vi la ayuda de iptables, pero honestamente no he entendido lo que hay que hacer.

Ahora, tambien tengo la duda de como se debe de configurar la terjeta de red en windows para que se conecte a internet, mi configuracion ip de la maquina que ocupo para hacer las pruebas es:

Direccion IP 192.168.1.64
mascara de subred 255.255.255.0
puerta de enlace 192.168.1.21
DNS preferido 200.54.150.190
DNS alternativo 200.54.150.205

Lo que hice es que la puerta de enlace le puse la Ip de eth0 192.168.1.64 pero no se conecta.

La conexion de internet es por un modem que se conecta a un router y tiene ip fija

Creo que por el momento es lo que falla.

Espero sus comentarios

Saludos.

Nadie tiene algún comentario?

Tranquilo, no hay expertos en línea para todos...

Hay algo raro en la configuración de este servidor...:

¿Cómo es que ambas placas de red están en la misma red? En todo caso, para implementar un firewall (contrafuegos) que tenga sentido de ser, una interface tiene que estar conectada directo a Internet; es decir, directo al modem/router/etc que tu proveedor de Internet te haya entregado. Y la otra, a la red local.

¿Qué es el gateway 192.168.1.21 que tiene la interface eth1?
¿Porque si es un contrafuegos, los equipos tienen que ver carpetas compartidas en él?

Como tenés configurado tu equipo XP en el ejemplo, estaría pasando tambien por el gateway 192.168.1.21, y salteando completamente el contrafuegos. Como te decía antes, así no tiene razón de existir...

Saludos.

Hola AleSanchez:

Lo de la conexión compartida a internet ya quedó, la direccion de la puerta de enlace con terminacion 21 en efecto, brinca al firewall, porque esa dirección es del router que tiene conectado el modem de internet, lo que quiero y que ya puedo hacer es que pasen los equipos por el server de ubuntu ya direccionada la puerta de enlace con terminacion 64 que es una de las tarjetas de red del server.

Ahora, lo que quiero hacer es, como puedo decirle al firewall (firestarter) que me bloquee algunos accesos a internet, por ejemplo a ciertas paginas, programas, etc pero no para todos los equipos, unos podran entrar a unas paginas y ejecutar por ejemplo el msn y otros no podran ejecutar msn y entrar solo a una pagina.

He estado haciendo pruebas en la pestaña "Normativa" y selecciono "Normativa para el tráfico saliente", supongo que debo de seleccionar "Restrictivo por omision, trafico en lista blanca" para bloquear los programas y paginas.

Espero y sea así, sino corrigeme por favor.

Saludos.

Firestarter no es para hacer cosas tan complejas.
Te conviene instalarte alguna distribución orientada a firewalls como IPCop

Saludos

Gracias AleSanchez, voy a descargar el programa.

Saludos

P.D. Tengo que desinstalar el firestarter?

No es un programa, es una distribución completa.
Tendrías que quitar el Ubuntu y poner el IPCop.

Saludos.

Ok, lo checo

Gracias

tira todo y hacelo con iptables directamente, cuesta un poquito mas de inicio pero es un caño, saludos



La Santa