Mensajes

Buenas, ahora todo va bien, este es el resultado:

Código [Seleccionar] Expandir

# Definir la norma de cada cadena básica
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

# Input
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Output

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -p tcp --dport 80 --syn -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 --syn -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p tcp --dport 2096 --syn -m state --state NEW -j ACCEPT

Código [Seleccionar] Expandir


Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:httpflags: FIN,SYN,RST,ACK/SYN state NEW
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain state NEW
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:httpsflags: FIN,SYN,RST,ACK/SYN state NEW
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:2096flags: FIN,SYN,RST,ACK/SYN state NEW

Lo que me extraña ahora es que al arranque no le he permitido el tráfico DHCP (que yo sepa funciona por el puerto 67 con TCP&UDP) y sin embargo al arranque sí que coge IP.

Por lo demás todo bien.

Cómo lo ves ahora?

Salu2

Otra pregunta que se me ha ocurrido ahora, he descargado tooda la cantidad de libros que me dijiste ccrunch, pero es tan vasto que no se por dónde empezar, así que me sería de gran ayuda que me recomendarais algunos libros que creáis más básicos o que debería leer al principio.

Un saludo y gracias de antemano.

Te recomiendo (ya que usas debian) empezar por el libro este: https://www.dropbox.com/sh/7twy0wyhv4ilrep/AAAWBJjOthK6RW2-GyKFcf3aa/libros_linux/libros_debian/debian-handbook_es.pdf

Hola, me da este error al ejecutar el script:

Código [Seleccionar] Expandir

iptables v1.4.14: invalid port/service `80,53' specified
Try `iptables -h' or 'iptables --help' for more information.


Por otra parte, creí que era algún parámetro estaba mal puesto así que busqué y cambié de sitio el --syn a esto:

Código [Seleccionar] Expandir

iptables -A OUTPUT -p tcp --syn --dport 80 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p tcp --syn --dport 53 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 --syn -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p tcp --dport 53 --syn -m state --state NEW -j ACCEPT

Al aplicar el script no me da ningún error aunque tampoco me permite ningún tráfico saliente.

Y por último, en la regla INPUT:

Código [Seleccionar] Expandir

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Por qué tengo que dejar RELATED, y no solamente ESTABLISHED?

Salu2

Hola, y no existe alguna opción de que no tenga que ponerlo a mano todos los puertos que quiera usar, y que se permitan los de STATE NEW o similar?

Y por último, yo pongo esas órdenes en /etc/rc.local, cuál es el funcionamiento de que cuando se ejecuta eso, la manera de cargar las órdenes, quiero decir, yo primero lo pongo todo a drop y luego voy abriendo, iptables lee rc.local o lee algún fichero suyo propio?

Salu2

[Actualmente, la memoria NAND Flash de estas unidades no puede sobrescribir los datos que contiene en la misma zona de la memoria, lo que obliga a escribir los datos nuevos en otras zonas de memoria diferentes, por lo que se acaba invalidando la zona "vieja".]

Lo que no entiendo es: Actualmente, la memoria NAND Flash de estas unidades no puede sobrescribir los datos que contiene en la misma zona de la memoria, lo que obliga a escribir los datos nuevos en otras zonas de memoria diferentes, por lo que se acaba invalidando la zona "vieja".

Alguien que lo entienda me lo explica? Además hay gente en los comentarios que habla de "gastarse la memoria" como si fuera algo como "escribes los 8GB y ya no te sirve".

Por otro lado creo que la limitación de esta nueva tecnología, si se llega a aplicar pronto, es la velocidad SATA.

Qué es exactamente lo que necesitas saber?

Salu2

Muchas gracias por el aporte ccruch, ya utilizé Debian en su momento, pero creo que lo volveré a instalar. También agradecerte el link, que con todo lo que hay en este foro es, a veces, difícil encontrar estos post tan útiles.

Salu2

Me alegro de que te sea útil. Un día de estos tendré que ordenar toda esa maraña de libros, algunos con nombres genéricos como 1.pdf 

En principio no me interesaba guardar un log de paquetes descartados pero ya que lo dices te haré caso.

Forward veo que está en DROP, así que da igual que no tenga reglas porque no voy a enrutar paquetes, así que quiero descartarlos todos, o eso pienso yo.

Respecto a OUTPUT:

Código [Seleccionar] Expandir

iptables -P OUTPUT DROP
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Es eso a lo que te refieres?
Disculpa tantas preguntas pero con iptables lo he tomado ayer mismo, lo único que vi antes lo vi de pasadas. Si sigues viendo algo mal avísame, o si ves algún error.

Salu2

Debian es al software libre lo que Microsoft es al dinero.

Esto va para mi 2ª firma XD

Y bueno, al autor del post le diría que en principio evite distribuciones como por ejemplo ubuntu porque a mi parecer se ha quedado muy manchada de la mano de canonical.

Primero que nada lo que yo hice fue decidirme sobre un sistema de paquetes, los dos principales son DEB y RPM. Sin darme cuenta aprendí DEB y me quedé con distribuciones basadas en ese gestor de paquetes. Al principio probé ubuntu, luego fedora, opensuse, y finalmente paré a debian, volví a instalar windows, borré debian, instalé ubuntu, se me estropeó por haber reseteado configuraciones del compiz y lo mandé a tomar por culo.

Mi recomendación es que te quedes con Debian, aprenderás muchas cosas, tienes mogollón de documentación (aquí te dejo un link mio donde tienes 999999 libros sobre todo, especialmente linux y redes, también hacking: http://foro.elhacker.net/gnulinux/coleccion_librosrevistasapuntes_gnulinux-t404950.0.html ) y con esta distribución en cuanto aprendas lo básico la curva de aprendizaje es más corta, luego te darás cuenta de cosas como que tienes un servidor y cliente a la vez si quieres, puedes tener una estación de trabajo y configurar algún servicio concreto como servidor, no es como windows que o te bajas y pirateas el programa a mano muchas veces, o te tienes que instalar windows server, en linux lo tienes todo en lo mismo y lo usas según quieras, además de tener gestores de servidores como nagios, webmin, etc.

Con nagios tengo que hacer unas cuantas pruebas.

Saludos.

Dice la biblia:

(Note: on a multi-core machine you can run 'make -j4 all' for the first command to run multiple compilation processes at the same time.)

Y la fuente: http://www.tuxradar.com/content/how-compile-linux-kernel

PD: veo que te ha servido mi documento sobre compilar el kernel