Mensajes

wenas, si alguien tiene un opera en debian, me podria decir porque me abre los puertos:

udp 192.168.1.150:38106 (este es variable) 0.0.0.0:*

udp 239.255.255.250.:1900  0.0.0.0:*

por lo visto al parecer no se porque mi opera abre estos puertos udp, que opinais¿?

bua al final lo he encontrado, una lista actualizada de las ips, para que lo disfrute quien lo quiera.

http://www.countryipblocks.net/

ahora solo falta encontrar el programa ese de geolocalizacion o otra utilidad para debian para manejarlo mejor todo esto, que opinais de incluir estas listas en mysql, se quedaria colapsado¿? y si lo hiciera manejando archivos en bash¿? rendimiento, o problemas de algun tipo.

Siento haber escrito 3 comentarios seguidos, pero es que asi mantengo lo que e encontrado hasta el momento.

bueno estoy buscando y he encontrado esto:

http://blacklist.linuxadmin.org/
___

http://fixingtheweb.com/demos/onlineblocker.php

este anterior no pone la fecha de actualizacion, pero hecharle un vistazo haber y comentarme lo que pensais.
_____

http://comulinux.blogspot.com/2009/01/herramientas-para-localizacion.html

y esto es lo que me gustaria encontrar una herramienta que sea desde mi server en debian, pero que este actualizada la base de datos.

Ademas ahora que me acuerdo vi hace tiempo en una web que no me acuerdo ahora mismo cual es, que salian capturas de pantalla y que utilizaba algo de:

aptitude install geolocalizacion o algo parecido.

alguien se acuerda¿?

ok, lo e entendido pero soy un poco patosillo entre esos rangos que has puesto de 194 & 195 europa solo permitirias o bloquearias servidores de europa¿?

haber si me explicas un poco mas sobre esto porque no termino de entenderlo, mi ip publica empieza por 87.x.x.x y soy de españa, y ademas con el flagfox el complemento del firefox que te dice la ip y pais que estas conectado al servidor me dice que elhacker.net esta en estados unidos con una ip que empieza por 66.x.x.x , entonces no parece que de resultado no¿? gracias por vuestra colaboracion

una pregunta el rango de ips por paises como lo puedo conseguir sin pagar ningun software ni aplicacion, es decir  haber si me explico cojer y decir el rango de ips:  x:x son de argentina, x:x son de españa, o algo parecido, por continente, hay alguna web que te explique algo de esto al respecto, como una base de datos¿?

fedora, pero este script lo pasare mas adelante aun debian y ubuntu, entonces es problema de lo modulos del kernel¿?

entonces como me puedo manejar con todo esto de los modulos de iptables,... porque no soy un experto, si tienes algun manual bueno y actualizado, o algun script para hacerme una idea de los modulos a aplicar a mis script me vendria de lujo,

lo probare en otras distros cuando pueda haber como tira

bua esto en realidad asusta, haber entonces yo tengo mi isp que es dinamica, ellos me parece que ya trabajan con ipv6, pero si yo ahora contrato un server o tengo un server cuando llegue la hora de migrar a ipv6 que modificaciones o complicaciones tendria asi por encima, x ejemplo yo el cortafuegos lo tengo con ipv4,

o cualquier aplicaciones interna que tenga en el server para dar servicios,

ipv4  ej 0.0.0.0/0.0.0.0:22
ipv6  ej 0.0.0.0.0.0.0 ......:22

ayuda, sos k nos atacan las ipv6 es el apocalipsis en en paranoia en un taperwaree y en el frigorifico

aconsejarme en esto, es k redes no es lo mio y mas con las versiones estas

nada me sigue saliendo el mismo error de siempre , iptables v1.4.3.2: unknown option '--pid-owner'
salta cuando ejecuto el script cortafuegos, con -m owner -socket-exists

me deja pasar el firefox, y cualquier cosa que quiera salir, con el output, es decir que coje los sockets de todas las aplicaciones no de las que tu quieres, el manual ese no m a servido d mucho podria ser que esa opcionla ayan quitado(-m -owner -pid-owner¿?,pork el -uid-owner si que lo coje sin problema, pero no es el pid, es usuario, se te ocurre algo neng

rectifico un error, no me sale el firefox si descomento la regla 26, es k no me he dado cuenta que estaba comentada, lo siento un error de los nervios.

ok,aya va neng

Código [Seleccionar] Expandir


#!/bin/sh
## SCRIPT DE IPTABLES v1.4.3.2
## Fecha del script 22/04/2010
## Hecho por Sergio

###########################
# Declaracion de variables
###########################

INORIGEN="0.0.0.0/0.0.0.0"
OUTORIGEN="0.0.0.0/0.0.0.0"

INDESTINO="0.0.0.0/0.0.0.0"
OUTDESTINO="0.0.0.0/0.0.0.0"

IFACE1="lo"
IFACE2="eth0"


echo "Aplicando reglas de Firewall"

## FLUSH de reglas

iptables -F && echo "regla-1 ok"
iptables -X && echo "regla-2 ok"
iptables -Z && echo "regla-3 ok"
iptables -t nat -F && echo "regla-4 ok"

## Establecemos politica por defecto

iptables -P INPUT ACCEPT && echo "regla-5 ok"
iptables -P OUTPUT ACCEPT && echo "regla-6 ok"
iptables -P FORWARD ACCEPT && echo "regla-7 ok"
iptables -t nat -P PREROUTING ACCEPT && echo "regla-8 ok"
iptables -t nat -P POSTROUTING ACCEPT && echo "regla-9 ok"

## Empezamos a filtrar

# Paquetes en estado invalid

iptables -A INPUT -s $INORIGEN -d $INDESTINO -i $IFACE2 -p all -m state --state INVALID -j DROP && echo "regla-10 ok"

# Conexiones (localhost)

# Conexiones SSH,DNS

iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp --dport 22 -j ACCEPT && echo "regla-30 ok"

#iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p tcp --dport 22 -j ACCEPT && echo "regla-31 ok"

#iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp -m tcp

iptables -A INPUT -s $INORIGEN -d $INDESTINO -i $IFACE2 -p tcp --dport 53 -j ACCEPT && echo "regla-20 ok"
iptables -A INPUT -s $INORIGEN -d $INDESTINO -i $IFACE2 -p udp --dport 53 -j ACCEPT && echo "regla-21 ok"
iptables -A OUTPUT -s $OUTORIGEN -d $OUTDESTINO -o $IFACE2 -p tcp --dport 53 -j ACCEPT && echo "regla-22 ok"
iptables -A OUTPUT -s $OUTORIGEN -d $OUTDESTINO -o $IFACE2 -p udp --dport 53 -j ACCEPT && echo "regla-23 ok"

#iptables -A INPUT -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp --dport 80 -j ACCEPT && echo "regla 24 ok"

#pid de programa para poder cerrar todos los puertos correctamente

#iptables -A OUTPUT -s $OUTORIGEN -d $OUTDESTINO -o $IFACE2 -m owner --socket-exists -j ACCEPT && echo "regla-26 ok"

## BLOQUEAR TODO

iptables -A INPUT -s $INORIGEN -d $INDESTINO -i $IFACE2 -p all -j DROP && echo "regla-44 ok"

iptables -A OUTPUT -s $OUTORIGEN -d $OUTDESTINO -o $IFACE2 -p all -j DROP && echo "regla-45 ok"


por lo visto el problema que tenia para que me salga en firefox se ha solucionado, pero no termino de entender la regla 26, haber si termino de controlar los procesos pid que salen por el cortafuegos