[ubuntu-ar] Ocultar equipo en la Red
Gabriel Ferro
gabrielrferro at yahoo.com.ar
Wed May 27 12:52:02 BST 2009
----- Mensaje original ----
> De: sandro <caixero en gmail.com>
> Para: Ubuntu User Group Argentina <ubuntu-ar en lists.ubuntu.com>
> Enviado: lunes 25 de mayo de 2009, 11:54:57
> Asunto: Re: [ubuntu-ar] Ocultar equipo en la Red
>
> gabriel escribió:
> > Angel Claudio Alvarez escribió:
> >
> >> El dom, 24-05-2009 a las 00:49 -0300, gabriel escribió:
> >>
> >>
> >>> Rolando Javier Navarta Beltrán escribió:
> >>>
> >>>
> >>>> hola gente.. alguien sabe como ocultar mi equipo para q no se vea en la
> >>>> red? por ejemplo comparto la conexion con vecinos y a la vez tengo 2
> >>>> maquinas mias en red y quiero entre ellas transferir archivos pero q las
> >>>> otras maquinas en la red no vean a las mias... se puede y como?
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>> Lo podes hacer por hard poniendo un router entre tus pcs y la lan o por
> >>> soft configurando con iptables las reglas de bloqueo y acceso que
> >>> necesites, si describis un poco como es la red y que SO tienen las pcs
> >>> seria mejor.
> >>>
> >>> Con iptables basicamente tendrias que crear reglas similares a estas en
> >>> cada pc
> >>> iptables -P INPUT DROP #Establece la politica por defecto para todos
> >>> los paquetes entrantes, en este caso los descarta
> >>> iptables -A INPUT -s 192.168.0.11 -j ACCEPT #le permitis a la ip
> >>> 192.168.0.11 acceso entrante a tu pc
> >>>
> >>>
> >>>
> >> Con eso lo unico que va a lograr es que ninguna maquina funciones, entre
> >> otras cosas porque le faltan reglas, como por ejemplo el permitir el
> >> trafico loopback, las conexiones relacionadas y establecidas, etc
> >> Amen de que la politica en drop no es "lo correcto". Mejor poner la
> >> ultima regla para que DROPEE todo y asi evitas por ejemplo, accidentes
> >> como el que estas cometiendo vos, que no permitis a la propia maquina
> >> comunicarse consigo misma
> >> Para quien no conoce iptables mejor que utiliceuna solucion prehecha
> >> (apt-cache search firewall)
> >>
> >> saludos
> >>
> >>
> >>
> >>
> > Para mi ayudar no es armarle el script con todas las reglas que
> > necesite, sino orientarlo en como puede lograrlo y que depues decida si
> > quiere aprender para hacerlo o no, y la politica de drop entrante la use
> > toda la vida sin ningun problema
> >
> >
> hola, si bien es verdad que se pueden poner reglas iptables ( y existe
> algo que se llama firestarter que te la hace muy fácil las cosas), yo
> implementaría un routercito de hardware que hoy están muy económicos ( y
> de paso liberas un poco de trafico en tu red interna)
>
> --
Creo que esta faltando dropear los icmp para que no la vean haciendo algun ping desde las otras maquinas o usando algun barredor de redes.
Yahoo! Cocina
Recetas prácticas y comida saludable
http://ar.mujer.yahoo.com/cocina/
More information about the Ubuntu-ar
mailing list