[ubuntu-ar] Ocultar equipo en la Red

Gabriel Ferro gabrielrferro at yahoo.com.ar
Wed May 27 12:52:02 BST 2009 





----- Mensaje original ----
> De: sandro <caixero en gmail.com>
> Para: Ubuntu User Group Argentina <ubuntu-ar en lists.ubuntu.com>
> Enviado: lunes 25 de mayo de 2009, 11:54:57
> Asunto: Re: [ubuntu-ar] Ocultar equipo en la Red
> 
> gabriel escribió:
> > Angel Claudio Alvarez escribió:
> >  
> >> El dom, 24-05-2009 a las 00:49 -0300, gabriel escribió:
> >>  
> >>    
> >>> Rolando Javier Navarta Beltrán escribió:
> >>>    
> >>>      
> >>>> hola gente.. alguien sabe como ocultar mi equipo para q no se vea en la
> >>>> red? por ejemplo comparto la conexion con vecinos y a la vez tengo 2
> >>>> maquinas mias en red y quiero entre ellas transferir archivos pero q las
> >>>> otras maquinas en la red no vean a las mias... se puede y como?
> >>>>
> >>>>
> >>>>  
> >>>>      
> >>>>        
> >>> Lo podes hacer por hard poniendo un router entre tus pcs y la lan o por 
> >>> soft configurando con iptables las reglas de bloqueo y acceso que 
> >>> necesites, si describis un poco como es la red y que SO tienen las pcs 
> >>> seria mejor.
> >>>
> >>> Con iptables basicamente tendrias que crear reglas similares a estas en 
> >>> cada pc
> >>> iptables -P INPUT DROP  #Establece la politica por defecto para todos 
> >>> los paquetes entrantes, en este caso los descarta
> >>> iptables -A INPUT -s 192.168.0.11 -j ACCEPT #le permitis a la ip 
> >>> 192.168.0.11 acceso entrante a tu pc
> >>>
> >>>    
> >>>      
> >> Con eso lo unico que va a lograr es que ninguna maquina funciones, entre
> >> otras cosas porque le faltan reglas, como por ejemplo el permitir el
> >> trafico loopback, las conexiones relacionadas y establecidas, etc
> >> Amen de que la politica en drop no es "lo correcto". Mejor poner la
> >> ultima regla para que DROPEE todo y asi evitas por ejemplo, accidentes
> >> como el que estas cometiendo vos, que no permitis a la propia maquina
> >> comunicarse consigo misma
> >> Para quien no conoce iptables mejor que utiliceuna solucion prehecha
> >> (apt-cache search firewall)
> >>
> >> saludos
> >>
> >>
> >>  
> >>    
> > Para mi ayudar no es armarle el script con todas las reglas que 
> > necesite, sino orientarlo en como puede lograrlo y que depues decida si 
> > quiere aprender para hacerlo o no, y la politica de drop entrante la use 
> > toda la vida sin ningun problema
> >
> >  
> hola, si bien es verdad que se pueden poner reglas iptables ( y existe 
> algo que se llama firestarter que te la hace muy fácil las cosas), yo 
> implementaría un routercito de hardware que hoy están muy económicos ( y 
> de paso liberas un poco de trafico en tu red interna)
> 
> -- 

Creo que esta faltando dropear los icmp para que no la vean haciendo algun ping desde las otras maquinas o usando algun barredor de redes.


      Yahoo! Cocina
Recetas prácticas y comida saludable
http://ar.mujer.yahoo.com/cocina/

More information about the Ubuntu-ar mailing list