[ubuntu-ar] UFW
Guillermo Lisi
unimix at fibertel.com.ar
Tue Sep 29 17:55:59 BST 2009
Marco Antonio wrote:
> El día 29 de septiembre de 2009 10:05, Fede . <elcotorro at gmail.com> escribió:
>
>> Hola, estoy configurando el firewall de ubuntu...
>> puse por defecto DENY, y reinicie el fire pero aun puedo entrar el
>> motor de base de datos desde la pc virtual... siendo que no puse
>> ningun puerto como exepcion...
>> esta activo realmente?
>>
>>
>
> hola..
>
> para probar el firewall:
>
> $sudo nmap localhost (enter)
>
> te mostrara los puertos abiertos en el host local.
>
> por otro lado, el firewall funcionara a nivel de host "real" y no
> virtual... es decir, el funcionamiento de una VM , esta por encima del
> funcionamiento del firewall..
>
> si lo que necesitas es cerrar el firewall para la VM, el ufw no te va
> a servir, tendras que usar iptables "a mano".
>
> salu2
>
>
>
>
>
Lo que me parece quiere significar Marco es que la maquina que opere
como FW en una red tienen necesariamente que ser real para que cumpla
adecuadamente su funcion. Si alguien entra al FW ahi debe quedar y no
deberia poder avanzar sobre ninguna otra maquina de la red.
El FW en Linux esta incorporado en su kernel. Herramientas como UFW,
Firestarter, eBox, FWBuilder, etc. son interfaces graficas, algunas mas
sofisticadas que otras, para generar las reglas necesarias para iptables
y asi configurar el FW.
--
Guillermo Lisi
http://ubuntu-ar.org
http://guillermolisi.com.ar
More information about the Ubuntu-ar
mailing list