[ubuntu-ar] Tabla IPtables vacía...

Guillermo Lisi guillermolisi at gmail.com
Sun Dec 4 05:10:07 UTC 2011 

On 12/04/2011 01:57 AM, soles yahoo wrote:
>
>
> El 04/12/11 01:13, Guillermo Lisi escribió:
>> On 12/03/2011 01:29 PM, Guido Ignacio wrote:
>>> El 3 de diciembre de 2011 12:20, soles yahoo<claudia_sol_es at yahoo.es
>>> <mailto:claudia_sol_es at yahoo.es>>  escribió:
>>>
>>>
>>>
>>>      El 03/12/11 13:32, Guido Ignacio escribió:
>>>>
>>>>      El 3 de diciembre de 2011 01:31, soles yahoo
>>>>      <claudia_sol_es at yahoo.es<mailto:claudia_sol_es at yahoo.es>> 
>>>> escribió:
>>>>
>>>>          Hola...
>>>>          ¿alguien sabe porque la tabla IP tables me aparece vacía
>>>>          cuando ejecuto el comando
>>>>          iptables -L
>>>>          y sin embargo el Firestarter se supone que esta funcionando
>>>>          con algunas reglas...?
>>>>
>>>>          Gracias...
>>>>
>>>>          Claudia
>>>>
>>>>          --
>>>>          Ubuntu-ar lista de correo
>>>>          Ubuntu-ar at lists.ubuntu.com<mailto:Ubuntu-ar at lists.ubuntu.com>
>>>>          Modifica tus opciones o desuscribite en:
>>>>          https://lists.ubuntu.com/ mailman/listinfo/ubuntu-ar
>>>>          <https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar>
>>>>          Siempre leer, comprender y aplicar nuestra etiqueta:
>>>>          https://wiki.ubuntu.com/ ArgentinaTeam/EtiquetaML
>>>>          <https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML>
>>>>
>>>>
>>>>
>>>>      Firestarter es un frontend de iptables, por ende si está
>>>>      corriendo te deben aparecer las reglas que te levantó
>>>> firestarter.
>>>>
>>>>      Está corriendo? Fijate asi, entiendo que debería aparecerte el
>>>>      proceso:
>>>>
>>>>      $ ps aux |grep firestarter
>>>>
>>>>      --
>>>>      Guido Ignacio<//<mailto:guidoignacio at gmail.com>/g
>>>>      <mailto:guidoignacio at gmail.com>//uidoignacio at gmail.com
>>>>      <mailto:uidoignacio at gmail.com>/>
>>>      Guido...
>>>
>>>      Lo primero... gracias por responder...
>>>
>>>      Lo segundo: que sería eso que me decis...
>>>
>>>      Me parece que en el momento en que aplique el comando...
>>>      ni estaba conectada ni el Firestarter estaba funcionando...
>>>
>>>      Ahora he tomado la precausion que indicas... y me aparece
>>>      perfectamente... :-)
>>>
>>>      De nuevo gracias...
>>>
>>>      Claudia
>>>
>>>      --
>>>      Ubuntu-ar lista de correo
>>>      Ubuntu-ar at lists.ubuntu.com<mailto:Ubuntu-ar at lists.ubuntu.com>
>>>      Modifica tus opciones o desuscribite en:
>>>      https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
>>>      Siempre leer, comprender y aplicar nuestra etiqueta:
>>>      https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>>>
>>>
>>>
>>> Lo que te decía es que con el iptables -L, si realmente el firestarter
>>> está corriendo y con reglas cargadas, deberían aparecerte dichas
>>> reglas.
>>>
>>> Y para que corrobores que realmente firestarter está corriendo usas el
>>> comando:  "ps aux |grep programa"
>>>
>>> Osea en este caso, ps aux |grep firestarter
>>>
>>> igual veo que ya solucionaste tu inquietud.
>>>
>>> beso!
>>>
>>> -- 
>>> Guido Ignacio<//<mailto:guidoignacio at gmail.com>/g
>>> <mailto:guidoignacio at gmail.com>//uidoignacio at gmail.com
>>> <mailto:uidoignacio at gmail.com>/>
>>>
>>>
>>>
>> Como Firestarter es un programa que ayuda a generar reglas para iptables
>> en forma amigable para los seres humanos, una vez generadas no hace
>> falta que Firestarter este corriendo para que el firewall funcione ya
>> que este ultimo es parte del nucleo (kernel) Linux.
>>
> Hola Guillermo... :-)
> (nos 'conocemos' de hace muuuchos años... de otra lista... ;-)
>
> Pero... entonces... ¿no haría falta ejecutarlo --me refiero al
> firestarter...
> cada vez que arranca la PC... para que se pongan en funcionamiento las
> IPTables...?
> MMMmmmm... no se...
>
> Porque si fuera así... no se hubiera dado eso que aclaró Guido:
> que el firestarter tiene que estar andando... para que la tabla de
> IPTables
> se muestre tal y como esta escrita...
>
> No se...
> algo no te entiendo... Ya dirás... :-)
>
> Cariños...
> Claudia
Hola Claudia

Un gusto verte por aqui (no me di cuenta hasta que me recordaste haber
compartido otra lista).

Definitivamente no hace falta ni es requisito que Firestarter este
corriendo para que tu maquina cuente con el firewall activo.
De hecho, podes configurar todas las reglas y cadenas de iptables sin
usar Firestarter y funciona igual por lo que dije antes: El firewall en
Linux es parte del nucleo (kernel) del sistema operativo. No requiere de
un programa adicional como en el caso de Windows, por ejemplo.

Uso Firestarter desde el 2007 y solo lo levanto para realizar alguna
modificacion, verificar alguna regla o ver en forma amigable los accesos
que el firewall de Linux rechaza. Despues lo bajo y todo funciona igual
(lo verifico con el monitoreo de Webmin, por ejemplo).

Por defecto, el firewall de Linux rechaza toda conexion proveniente del
exterior que no tenga una contrapartida generada desde tu maquina como
condicion previa. Es decir, si no tenes un servicio activo, por ejemplo
un servidor web, y alguien intenta ingresar a tu maquina via el ort 80,
la conexion es rechazada.

Como tambien existe la posibilidad de "limpiar" las reglas y cadenas
definidas de iptables, habria que ver si en algun momento y sin que lo
percibieras, algo o alguien las borro (si es que realmente no estaba
definidas cuando emitiste el iptables -L)

Saludos

-- 
Guillermo Lisi
http://ubuntu.org.ar
http://ubuntu.org.uy
http://guillermolisi.com.ar
http://geeksroom.com

More information about the Ubuntu-ar mailing list