[ubuntu-ar] Ocultar equipo en la Red

sandro caixero at gmail.com
Mon May 25 15:54:57 BST 2009 

gabriel escribió:
> Angel Claudio Alvarez escribió:
>   
>> El dom, 24-05-2009 a las 00:49 -0300, gabriel escribió:
>>   
>>     
>>> Rolando Javier Navarta Beltrán escribió:
>>>     
>>>       
>>>> hola gente.. alguien sabe como ocultar mi equipo para q no se vea en la
>>>> red? por ejemplo comparto la conexion con vecinos y a la vez tengo 2
>>>> maquinas mias en red y quiero entre ellas transferir archivos pero q las
>>>> otras maquinas en la red no vean a las mias... se puede y como?
>>>>
>>>>
>>>>   
>>>>       
>>>>         
>>> Lo podes hacer por hard poniendo un router entre tus pcs y la lan o por 
>>> soft configurando con iptables las reglas de bloqueo y acceso que 
>>> necesites, si describis un poco como es la red y que SO tienen las pcs 
>>> seria mejor.
>>>
>>> Con iptables basicamente tendrias que crear reglas similares a estas en 
>>> cada pc
>>> iptables -P INPUT DROP  #Establece la politica por defecto para todos 
>>> los paquetes entrantes, en este caso los descarta
>>> iptables -A INPUT -s 192.168.0.11 -j ACCEPT #le permitis a la ip 
>>> 192.168.0.11 acceso entrante a tu pc
>>>
>>>     
>>>       
>> Con eso lo unico que va a lograr es que ninguna maquina funciones, entre
>> otras cosas porque le faltan reglas, como por ejemplo el permitir el
>> trafico loopback, las conexiones relacionadas y establecidas, etc
>> Amen de que la politica en drop no es "lo correcto". Mejor poner la
>> ultima regla para que DROPEE todo y asi evitas por ejemplo, accidentes
>> como el que estas cometiendo vos, que no permitis a la propia maquina
>> comunicarse consigo misma
>> Para quien no conoce iptables mejor que utiliceuna solucion prehecha
>> (apt-cache search firewall)
>>
>> saludos
>>
>>
>>   
>>     
> Para mi ayudar no es armarle el script con todas las reglas que 
> necesite, sino orientarlo en como puede lograrlo y que depues decida si 
> quiere aprender para hacerlo o no, y la politica de drop entrante la use 
> toda la vida sin ningun problema
>
>   
hola, si bien es verdad que se pueden poner reglas iptables ( y existe 
algo que se llama firestarter que te la hace muy fácil las cosas), yo 
implementaría un routercito de hardware que hoy están muy económicos ( y 
de paso liberas un poco de trafico en tu red interna)

More information about the Ubuntu-ar mailing list