[ubuntu-ar] Ocultar equipo en la Red
Angel Claudio Alvarez
dus.angel at gmail.com
Tue May 26 01:30:59 BST 2009
El lun, 25-05-2009 a las 01:28 -0300, gabriel escribió:
> Angel Claudio Alvarez escribió:
> > El dom, 24-05-2009 a las 00:49 -0300, gabriel escribió:
> >
> >> Rolando Javier Navarta Beltrán escribió:
> >>
> >>> hola gente.. alguien sabe como ocultar mi equipo para q no se vea en la
> >>> red? por ejemplo comparto la conexion con vecinos y a la vez tengo 2
> >>> maquinas mias en red y quiero entre ellas transferir archivos pero q las
> >>> otras maquinas en la red no vean a las mias... se puede y como?
> >>>
> >>>
> >>>
> >>>
> >> Lo podes hacer por hard poniendo un router entre tus pcs y la lan o por
> >> soft configurando con iptables las reglas de bloqueo y acceso que
> >> necesites, si describis un poco como es la red y que SO tienen las pcs
> >> seria mejor.
> >>
> >> Con iptables basicamente tendrias que crear reglas similares a estas en
> >> cada pc
> >> iptables -P INPUT DROP #Establece la politica por defecto para todos
> >> los paquetes entrantes, en este caso los descarta
> >> iptables -A INPUT -s 192.168.0.11 -j ACCEPT #le permitis a la ip
> >> 192.168.0.11 acceso entrante a tu pc
> >>
> >>
> > Con eso lo unico que va a lograr es que ninguna maquina funciones, entre
> > otras cosas porque le faltan reglas, como por ejemplo el permitir el
> > trafico loopback, las conexiones relacionadas y establecidas, etc
> > Amen de que la politica en drop no es "lo correcto". Mejor poner la
> > ultima regla para que DROPEE todo y asi evitas por ejemplo, accidentes
> > como el que estas cometiendo vos, que no permitis a la propia maquina
> > comunicarse consigo misma
> > Para quien no conoce iptables mejor que utiliceuna solucion prehecha
> > (apt-cache search firewall)
> >
> > saludos
> >
> >
> >
> Para mi ayudar no es armarle el script con todas las reglas que
> necesite, sino orientarlo en como puede lograrlo y que depues decida si
> quiere aprender para hacerlo o no, y la politica de drop entrante la use
> toda la vida sin ningun problema
Estamos de acuerdo, pero si le pones "algo similar a..." y el no conoce
mucho, ejecuta esas dos lineas y le tiene que meter un "botonazo a la
maquina" :)
Yo tambien use durante mucho tiempo DROP como politica hasta que
descubri es mas practico ponerla en ACCEPT y como penultima y ultmas
reglas poner un -j LOG y -j DROP, y asi podes monitorear a gente "no
deseada" revisando los logs y evitas metidas de gamba como la del lo
saludos
>
More information about the Ubuntu-ar
mailing list