Comentarios en: Instalar Shorewall Firewall para Debian y Ubuntu http://www.vensign.com/blog/instalar-shorewall-firewall-para-debian-y-ubuntu.html Servicio de Soporte y Soluciones Tecnológicas Mon, 26 Jul 2010 04:24:33 +0000 hourly 1 http://wordpress.org/?v=3.0 Por: Sonia http://www.vensign.com/blog/instalar-shorewall-firewall-para-debian-y-ubuntu.html/comment-page-1#comment-2195 Sonia Sun, 11 Apr 2010 12:24:38 +0000 http://www.vensign.com/?p=42#comment-2195 Hola Olivers Efectivamente esta correcto, ha sido un Fallo de mi compañera Veronica, yo personalmente he verificado, y funciona correctamente. El fallo que tenia verónica es ajeno al tutorial. Gracias y disculpe las molestias. No obstante, puede eliminar el comentario, para no confundir al resto de los visitantes, ya que funciona correctamente. un saludo y gracias. Hola Olivers
Efectivamente esta correcto, ha sido un Fallo de mi compañera Veronica, yo personalmente he verificado, y funciona correctamente.

El fallo que tenia verónica es ajeno al tutorial.

Gracias y disculpe las molestias.
No obstante, puede eliminar el comentario, para no confundir al resto de los visitantes, ya que funciona correctamente.

un saludo y gracias.

]]> Por: Olivers http://www.vensign.com/blog/instalar-shorewall-firewall-para-debian-y-ubuntu.html/comment-page-1#comment-2192 Olivers Sat, 10 Apr 2010 19:12:14 +0000 http://www.vensign.com/?p=42#comment-2192 Hola Veronica, no es así como dices, si seguiste el manual al pie de la letra debes haber habilitado el acceso Web. Si lo quieres rechazar simplemente agregas una regla. Tambien debes verificar que el shorewall esté arriba y funcionando de lo contrario no aplicará ninguna regla. Muchos han usado el tutorial y les ha funcionado. Saludos Olivers Hola Veronica, no es así como dices, si seguiste el manual al pie de la letra debes haber habilitado el acceso Web.

Si lo quieres rechazar simplemente agregas una regla. Tambien debes verificar que el shorewall esté arriba y funcionando de lo contrario no aplicará ninguna regla.

Muchos han usado el tutorial y les ha funcionado.

Saludos
Olivers

]]> Por: Veronica Nevado Nogales http://www.vensign.com/blog/instalar-shorewall-firewall-para-debian-y-ubuntu.html/comment-page-1#comment-2189 Veronica Nevado Nogales Thu, 08 Apr 2010 09:44:25 +0000 http://www.vensign.com/?p=42#comment-2189 Seguido al pie de la Letra. Pero tengo acceso a Internet y todos los recursos. Supuesta mente ... no debería ni tener acceso a Internet. Si no añado ninguna linea a en rules Este Manual esta bugueado. Nota, esta configurado y arrancado, sobre un sistema de virtualización. Si alguien corrige el manual, que me avise. Seguido al pie de la Letra.
Pero tengo acceso a Internet y todos los recursos.
Supuesta mente … no debería ni tener acceso a Internet.
Si no añado ninguna linea a en rules

Este Manual esta bugueado.

Nota, esta configurado y arrancado, sobre un sistema de virtualización.

Si alguien corrige el manual, que me avise.

]]> Por: eduardodm http://www.vensign.com/blog/instalar-shorewall-firewall-para-debian-y-ubuntu.html/comment-page-1#comment-2020 eduardodm Mon, 07 Sep 2009 21:20:05 +0000 http://www.vensign.com/?p=42#comment-2020 Gracias Olivers poonta respuesta efectivamente ya me resolviste en parte mi duda sin embargo cuando tu escribes shorewall show macros en la terminal te muestra las macros predefinidas para bloquear o permitir ciertos servicios. Ahora efectivamente tengo un servidor WEB y tengo definida Web/ACCEPT tanto en tráfico entrante como saliente por obvias razones que ya explicaste mi problema es con la macro HTTP/ACCEPT de que me sirve en caso de mi servidor WEB o no me sirve de nada lo que sucede que probe tanto HTTP/ACCEPT en el archivo rules de shorewall y accedí a mi servidor al igual que si pongo Web/ACCEPT, espero ahora si haberme explicado un poco mejor, nuevamente muchas gracias :D, y disculpa las molestias pero soy malo para explicarme =). Saludos, buen inicio de semana. Gracias Olivers poonta respuesta efectivamente ya me resolviste en parte mi duda sin embargo cuando tu escribes shorewall show macros en la terminal te muestra las macros predefinidas para bloquear o permitir ciertos servicios. Ahora efectivamente tengo un servidor WEB y tengo definida Web/ACCEPT tanto en tráfico entrante como saliente por obvias razones que ya explicaste mi problema es con la macro HTTP/ACCEPT de que me sirve en caso de mi servidor WEB o no me sirve de nada lo que sucede que probe tanto HTTP/ACCEPT en el archivo rules de shorewall y accedí a mi servidor al igual que si pongo Web/ACCEPT, espero ahora si haberme explicado un poco mejor, nuevamente muchas gracias :D , y disculpa las molestias pero soy malo para explicarme =).

Saludos, buen inicio de semana.

]]> Por: Olivers http://www.vensign.com/blog/instalar-shorewall-firewall-para-debian-y-ubuntu.html/comment-page-1#comment-2016 Olivers Mon, 07 Sep 2009 03:51:43 +0000 http://www.vensign.com/?p=42#comment-2016 Hola eduardodm, no entiendo mucho tu pregunta así que aquí va mi respuesta según lo que entendí. HTTP es en una manera muy simple el protocolo que utilizan los servidores web para comunicarse con los navegadores, los navegadores envian una petición y los servidores web responden. Eso es a groso modo lo que hace HTTP. www es una convención que se coloca a las páginas para saber que estas en el dominio de Internet World Wide Web (www) pero no es mas que eso y es opcional. Con la opción que ves en el archivo de configuración arriba: Web/ACCEPT red $FW Estas diciendole al Firewall que acepte las solicitudes Web (un nombre por conveniencia) que quiere decir que acepte que un navegador haga peticiones al puerto 80 (que es puerto por defecto de HTTP) en el caso de saliente y cuando es entrante si tienes algún servidor Web como apache que acepte las solcitudes a ese puerto 80. Por lo que si quieres evitar que tus usuarios naveguen debes colocar en Saliente: Web/REJECT $FW red Y en entrante si quieres que puedan accesar a tu servidor Web: Web/ACCEPT red $FW Simplemente descomenta la línea quitando el #. www como tal no es un protocolo y por lo tanto no sirve de nada colocarlo en ninguna parte. No se si esto es lo que me estabas preguntando. Pero espero que te aclare algo tu duda si sigues teniendo problemas o dudas vuelve a escribir y con gusto te ayudare. Saludos Olivers Hola eduardodm, no entiendo mucho tu pregunta así que aquí va mi respuesta según lo que entendí.

HTTP es en una manera muy simple el protocolo que utilizan los servidores web para comunicarse con los navegadores, los navegadores envian una petición y los servidores web responden. Eso es a groso modo lo que hace HTTP.

www es una convención que se coloca a las páginas para saber que estas en el dominio de Internet World Wide Web (www) pero no es mas que eso y es opcional.

Con la opción que ves en el archivo de configuración arriba:

Web/ACCEPT red $FW

Estas diciendole al Firewall que acepte las solicitudes Web (un nombre por conveniencia) que quiere decir que acepte que un navegador haga peticiones al puerto 80 (que es puerto por defecto de HTTP) en el caso de saliente y cuando es entrante si tienes algún servidor Web como apache que acepte las solcitudes a ese puerto 80.

Por lo que si quieres evitar que tus usuarios naveguen debes colocar en Saliente:

Web/REJECT $FW red

Y en entrante si quieres que puedan accesar a tu servidor Web:

Web/ACCEPT red $FW

Simplemente descomenta la línea quitando el #.

www como tal no es un protocolo y por lo tanto no sirve de nada colocarlo en ninguna parte.

No se si esto es lo que me estabas preguntando. Pero espero que te aclare algo tu duda si sigues teniendo problemas o dudas vuelve a escribir y con gusto te ayudare.

Saludos
Olivers

]]>