[ubuntu-ar] Tabla IPtables vacía...

Guido Ignacio guidoignacio at gmail.com
Sun Dec 4 15:02:42 UTC 2011 

El 4 de diciembre de 2011 02:10, Guillermo Lisi
<guillermolisi en gmail.com>escribió:

> On 12/04/2011 01:57 AM, soles yahoo wrote:
> >
> >
> > El 04/12/11 01:13, Guillermo Lisi escribió:
> >> On 12/03/2011 01:29 PM, Guido Ignacio wrote:
> >>> El 3 de diciembre de 2011 12:20, soles yahoo<claudia_sol_es en yahoo.es
> >>> <mailto:claudia_sol_es en yahoo.es>>  escribió:
> >>>
> >>>
> >>>
> >>>      El 03/12/11 13:32, Guido Ignacio escribió:
> >>>>
> >>>>      El 3 de diciembre de 2011 01:31, soles yahoo
> >>>>      <claudia_sol_es en yahoo.es<mailto:claudia_sol_es en yahoo.es>>
> >>>> escribió:
> >>>>
> >>>>          Hola...
> >>>>          ¿alguien sabe porque la tabla IP tables me aparece vacía
> >>>>          cuando ejecuto el comando
> >>>>          iptables -L
> >>>>          y sin embargo el Firestarter se supone que esta funcionando
> >>>>          con algunas reglas...?
> >>>>
> >>>>          Gracias...
> >>>>
> >>>>          Claudia
> >>>>
> >>>>          --
> >>>>          Ubuntu-ar lista de correo
> >>>>          Ubuntu-ar en lists.ubuntu.com<mailto:Ubuntu-ar en lists.ubuntu.com
> >
> >>>>          Modifica tus opciones o desuscribite en:
> >>>>          https://lists.ubuntu.com/ mailman/listinfo/ubuntu-ar
> >>>>          <https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar>
> >>>>          Siempre leer, comprender y aplicar nuestra etiqueta:
> >>>>          https://wiki.ubuntu.com/ ArgentinaTeam/EtiquetaML
> >>>>          <https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML>
> >>>>
> >>>>
> >>>>
> >>>>      Firestarter es un frontend de iptables, por ende si está
> >>>>      corriendo te deben aparecer las reglas que te levantó
> >>>> firestarter.
> >>>>
> >>>>      Está corriendo? Fijate asi, entiendo que debería aparecerte el
> >>>>      proceso:
> >>>>
> >>>>      $ ps aux |grep firestarter
> >>>>
> >>>>      --
> >>>>      Guido Ignacio<//<mailto:guidoignacio en gmail.com>/g
> >>>>      <mailto:guidoignacio en gmail.com>//uidoignacio en gmail.com
> >>>>      <mailto:uidoignacio en gmail.com>/>
> >>>      Guido...
> >>>
> >>>      Lo primero... gracias por responder...
> >>>
> >>>      Lo segundo: que sería eso que me decis...
> >>>
> >>>      Me parece que en el momento en que aplique el comando...
> >>>      ni estaba conectada ni el Firestarter estaba funcionando...
> >>>
> >>>      Ahora he tomado la precausion que indicas... y me aparece
> >>>      perfectamente... :-)
> >>>
> >>>      De nuevo gracias...
> >>>
> >>>      Claudia
> >>>
> >>>      --
> >>>      Ubuntu-ar lista de correo
> >>>      Ubuntu-ar en lists.ubuntu.com<mailto:Ubuntu-ar en lists.ubuntu.com>
> >>>      Modifica tus opciones o desuscribite en:
> >>>      https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> >>>      Siempre leer, comprender y aplicar nuestra etiqueta:
> >>>      https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
> >>>
> >>>
> >>>
> >>> Lo que te decía es que con el iptables -L, si realmente el firestarter
> >>> está corriendo y con reglas cargadas, deberían aparecerte dichas
> >>> reglas.
> >>>
> >>> Y para que corrobores que realmente firestarter está corriendo usas el
> >>> comando:  "ps aux |grep programa"
> >>>
> >>> Osea en este caso, ps aux |grep firestarter
> >>>
> >>> igual veo que ya solucionaste tu inquietud.
> >>>
> >>> beso!
> >>>
> >>> --
> >>> Guido Ignacio<//<mailto:guidoignacio en gmail.com>/g
> >>> <mailto:guidoignacio en gmail.com>//uidoignacio en gmail.com
> >>> <mailto:uidoignacio en gmail.com>/>
> >>>
> >>>
> >>>
> >> Como Firestarter es un programa que ayuda a generar reglas para iptables
> >> en forma amigable para los seres humanos, una vez generadas no hace
> >> falta que Firestarter este corriendo para que el firewall funcione ya
> >> que este ultimo es parte del nucleo (kernel) Linux.
> >>
> > Hola Guillermo... :-)
> > (nos 'conocemos' de hace muuuchos años... de otra lista... ;-)
> >
> > Pero... entonces... ¿no haría falta ejecutarlo --me refiero al
> > firestarter...
> > cada vez que arranca la PC... para que se pongan en funcionamiento las
> > IPTables...?
> > MMMmmmm... no se...
> >
> > Porque si fuera así... no se hubiera dado eso que aclaró Guido:
> > que el firestarter tiene que estar andando... para que la tabla de
> > IPTables
> > se muestre tal y como esta escrita...
> >
> > No se...
> > algo no te entiendo... Ya dirás... :-)
> >
> > Cariños...
> > Claudia
> Hola Claudia
>
> Un gusto verte por aqui (no me di cuenta hasta que me recordaste haber
> compartido otra lista).
>
> Definitivamente no hace falta ni es requisito que Firestarter este
> corriendo para que tu maquina cuente con el firewall activo.
> De hecho, podes configurar todas las reglas y cadenas de iptables sin
> usar Firestarter y funciona igual por lo que dije antes: El firewall en
> Linux es parte del nucleo (kernel) del sistema operativo. No requiere de
> un programa adicional como en el caso de Windows, por ejemplo.
>
> Uso Firestarter desde el 2007 y solo lo levanto para realizar alguna
> modificacion, verificar alguna regla o ver en forma amigable los accesos
> que el firewall de Linux rechaza. Despues lo bajo y todo funciona igual
> (lo verifico con el monitoreo de Webmin, por ejemplo).
>
> Por defecto, el firewall de Linux rechaza toda conexion proveniente del
> exterior que no tenga una contrapartida generada desde tu maquina como
> condicion previa. Es decir, si no tenes un servicio activo, por ejemplo
> un servidor web, y alguien intenta ingresar a tu maquina via el ort 80,
> la conexion es rechazada.
>
> Como tambien existe la posibilidad de "limpiar" las reglas y cadenas
> definidas de iptables, habria que ver si en algun momento y sin que lo
> percibieras, algo o alguien las borro (si es que realmente no estaba
> definidas cuando emitiste el iptables -L)
>
> Saludos
>
> --
> Guillermo Lisi
> http://ubuntu.org.ar
> http://ubuntu.org.uy
> http://guillermolisi.com.ar
> http://geeksroom.com
>
>
> --
> Ubuntu-ar lista de correo
> Ubuntu-ar en lists.ubuntu.com
> Modifica tus opciones o desuscribite en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> Siempre leer, comprender y aplicar nuestra etiqueta:
> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>
Guillermo en realidad firestarter te genera (hace mucho que no lo uso no
recuerdo) un archivo en bash con las reglas que definiste mediante el
frontend.

Dicho archivo bash debe estar cargado en rc.local o con permisos de
ejecución dentro de /etc/init.d o cargado como servicio o etc...no se como
labura firestarter para que las reglas se carguen al inicio pero es claro
que a Soles no le levanta las reglas sino tiene el frontend levantado.

Guillermo sabés como y donde define firestarter para que las reglas que
definió se levanten al inicio? Creo que ahi es donde habría que ver que le
pasa a soles

--
Guido Ignacio <** <guidoignacio en gmail.com>*g <guidoignacio en gmail.com>**
uidoignacio en gmail.com*>
------------ pr?xima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20111204/a927eef1/attachment.html>

More information about the Ubuntu-ar mailing list