Ayuda con APF Firewall.

WebTech · 7 Ene 2008

No tio, no se "pelearán", como te dije, se complementan , debes poner los mismos valores en esas dos variables, es necesario para el correcto funcionamiento del firewall y la entrada y salida de paquetes.

Saludos,

nonamef191118 · 7 Ene 2008

Una ultima pregunta lo instalo en el root apf?

nonamef191118 · 7 Ene 2008

WebTech dijo: ↑

No tio, no se "pelearán", como te dije, se complementan , debes poner los mismos valores en esas dos variables, es necesario para el correcto funcionamiento del firewall y la entrada y salida de paquetes.

Saludos,
Hacer clic para expandir...

Gracias WeBTech de verdad me estas ayudando mucho.

WebTech · 7 Ene 2008

No importa dónde lo descargues al APF, ya que siempre se instala por defecto en /etc/apf, si tu lo bajas por ejemplo en /root/downloads, descomprimes el tar.gz allí , luego lo instalas desde esa ubicación, el firewall SI o SI siempre se instalará en /etc/apf.

Saludos,

nonamef191118 · 7 Ene 2008

WebTech dijo: ↑

No importa dónde lo descargues al APF, ya que siempre se instala por defecto en /etc/apf, si tu lo bajas por ejemplo en /root/downloads, descomprimes el tar.gz allí , luego lo instalas desde esa ubicación, el firewall SI o SI siempre se instalará en /etc/apf.

Saludos,
Hacer clic para expandir...

Gracias tio de verdad mil gracias, entonces mejor volbere a crear downloads para guardar alli temporalmente los paquetes y luego borrarlos, voi a ir hacer eso que me dijiste.

Mil gracias tio.

nonamef191118 · 7 Ene 2008

Por tema de los puertos no dara problemas no?

WebTech · 7 Ene 2008

Configurar los puertos bien es vital, si los has configurado debidamente, no debería dar problemas, sigue la guía que nombrabas anteriormente, allí seguro te dice cómo y qué puertos configurar.

Saludos,

nonamef191118 · 7 Ene 2008

WebTech cambie todo lo que me dijiste y salio esto:

[root@host ~]# /etc/init.d/apf restart
Stopping APF:apf(30174): {glob} status log not found, created
apf(30174): {glob} flushing & zeroing chain policies
apf(30174): {glob} firewall offline
[ OK ]
Starting APF:apf(30424): {glob} activating firewall
apf(30548): {glob} unable to load iptables module (ip_tables), aborting.
apf(30424): {glob} firewall initalized
apf(30424): {glob} fast load snapshot saved
[ OK ]

Qué tal?

WebTech · 7 Ene 2008

Pues al parecer ahora sí quedó bien, creo que era lo que había pronosticado anteriormente (el nombre del dispositivo de red era incorrecto). Igual no me gusta el mensaje de iptables... Para asegurarnos, corre por favor:

iptables -L -n

Una vez el firewall esté arriba, intenta abrir OTRA consola de SSH (manteniendo la inicial abierta claro) y ver si puedes loguearte (para evitar sorpresas).

Saludos,

nonamef191118 · 7 Ene 2008

Me sale:

[root@host ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
acctboth all -- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
acctboth all -- 0.0.0.0/0 0.0.0.0/0

Chain acctboth (2 references)
target prot opt source destination
tcp -- 72.249.87.123 0.0.0.0/0 tcp dpt:80
tcp -- 0.0.0.0/0 72.249.87.123 tcp spt:80
tcp -- 72.249.87.123 0.0.0.0/0 tcp dpt:25
tcp -- 0.0.0.0/0 72.249.87.123 tcp spt:25
tcp -- 72.249.87.123 0.0.0.0/0 tcp dpt:110
tcp -- 0.0.0.0/0 72.249.87.123 tcp spt:110
icmp -- 72.249.87.123 0.0.0.0/0
icmp -- 0.0.0.0/0 72.249.87.123
tcp -- 72.249.87.123 0.0.0.0/0
tcp -- 0.0.0.0/0 72.249.87.123
udp -- 72.249.87.123 0.0.0.0/0
udp -- 0.0.0.0/0 72.249.87.123
all -- 72.249.87.123 0.0.0.0/0
all -- 0.0.0.0/0 72.249.87.123
tcp -- 72.249.87.124 0.0.0.0/0 tcp dpt:80
tcp -- 0.0.0.0/0 72.249.87.124 tcp spt:80
tcp -- 72.249.87.124 0.0.0.0/0 tcp dpt:25
tcp -- 0.0.0.0/0 72.249.87.124 tcp spt:25
tcp -- 72.249.87.124 0.0.0.0/0 tcp dpt:110
tcp -- 0.0.0.0/0 72.249.87.124 tcp spt:110
icmp -- 72.249.87.124 0.0.0.0/0
icmp -- 0.0.0.0/0 72.249.87.124
tcp -- 72.249.87.124 0.0.0.0/0
tcp -- 0.0.0.0/0 72.249.87.124
udp -- 72.249.87.124 0.0.0.0/0
udp -- 0.0.0.0/0 72.249.87.124
all -- 72.249.87.124 0.0.0.0/0
all -- 0.0.0.0/0 72.249.87.124
all -- 0.0.0.0/0 0.0.0.0/0

nonamef191118 · 7 Ene 2008

Vale todo probado desde otra ssh y si me deja conectarme, gracias, no me dara problemas no por los puertos y tal?

WebTech · 7 Ene 2008

No me gusta, no está cargando todas las reglas al parecer (sólo básicas), por favor tipea:
CODE, HTML o PHP Insertado:
apf -s
y además edita /etc/apf/apf.conf y cambia:
CODE, HTML o PHP Insertado:
MONOKERN="0"
por
CODE, HTML o PHP Insertado:
MONOKERN="[B]1[/B]"
Corre estos dos comandos nuevamente y pega su resultado en pantalla:
CODE, HTML o PHP Insertado:
/etc/init.d/apf restart 
iptables -L -n
Saludos,

nonamef191118 · 7 Ene 2008

Si pongo esto pero con start me sale:

[root@host ~]# /etc/init.d/apf start
Starting APF:apf(29937): {glob} activating firewall
apf(29984): {glob} unable to load iptables module (ip_tables), aborting.
apf(29937): {glob} firewall initalized
apf(29937): {glob} fast load snapshot saved
[ OK ]

Ahora cuando reinicie el vps se carga apf automaticamente o he de editar este archivo /etc/init.d/ que carga todo cuando lo reinicias?

WebTech · 7 Ene 2008

APF debería cargar automáticamente, pero descuida que iptables no está cargándose como debería y las reglas no están funcionando.

¿Estás seguro que cambiaste MONOKERN="0" por MONOKERN="1" ?
¿Qué sistema operativo corres? Versión exacta.

Saludos,

nonamef191118 · 7 Ene 2008

Problema

/etc/apf/apf.conf
-bash: /etc/apf/apf.conf: No such file or directory

Esque borre la carpeta del apf dentro de downloads no se ha de borrar verdad?

Por eso dije en que ruta se instala apf.

nonamef191118 · 7 Ene 2008

WebTech dijo: ↑

APF debería cargar automáticamente, pero descuida que iptables no está cargándose como debería y las reglas no están funcionando.

¿Estás seguro que cambiaste MONOKERN="0" por MONOKERN="1" ?
¿Qué sistema operativo corres? Versión exacta.

Saludos,
Hacer clic para expandir...

Aun no cambie eso corro con CentOS 5 cPanel 11 y WHM 11.

WebTech · 7 Ene 2008

Bien, prueba correr eso por favor y luego:
CODE, HTML o PHP Insertado:
/etc/init.d/apf restart 
iptables -L -n
Saludos,

nonamef191118 · 7 Ene 2008

WebTech lo baje todo en una carpeta que hize con un mkdir dentro de root y ahora mismo en la carpeta downloads dentro esta vacia porque borre el .tar.gz del apf y la carpeta que creo al descomprimir.

nonamef191118 · 7 Ene 2008

WebTech dijo: ↑
Bien, prueba correr eso por favor y luego:
CODE, HTML o PHP Insertado:
/etc/init.d/apf restart 
iptables -L -n
Saludos,
Hacer clic para expandir...
[root@host ~]# /etc/init.d/apf restart
Stopping APF:apf(32120): {glob} flushing & zeroing chain policies
apf(32120): {glob} firewall offline
[ OK ]
Starting APF:apf(32198): {glob} activating firewall
apf(32252): {glob} unable to load iptables module (ip_tables), aborting.
apf(32198): {glob} firewall initalized
apf(32198): {glob} fast load snapshot saved
[ OK ]
[root@host ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
acctboth all -- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
acctboth all -- 0.0.0.0/0 0.0.0.0/0

Chain acctboth (2 references)
target prot opt source destination
tcp -- 72.249.87.123 0.0.0.0/0 tcp dpt:80
tcp -- 0.0.0.0/0 72.249.87.123 tcp spt:80
tcp -- 72.249.87.123 0.0.0.0/0 tcp dpt:25
tcp -- 0.0.0.0/0 72.249.87.123 tcp spt:25
tcp -- 72.249.87.123 0.0.0.0/0 tcp dpt:110
tcp -- 0.0.0.0/0 72.249.87.123 tcp spt:110
icmp -- 72.249.87.123 0.0.0.0/0
icmp -- 0.0.0.0/0 72.249.87.123
tcp -- 72.249.87.123 0.0.0.0/0
tcp -- 0.0.0.0/0 72.249.87.123
udp -- 72.249.87.123 0.0.0.0/0
udp -- 0.0.0.0/0 72.249.87.123
all -- 72.249.87.123 0.0.0.0/0
all -- 0.0.0.0/0 72.249.87.123
tcp -- 72.249.87.124 0.0.0.0/0 tcp dpt:80
tcp -- 0.0.0.0/0 72.249.87.124 tcp spt:80
tcp -- 72.249.87.124 0.0.0.0/0 tcp dpt:25
tcp -- 0.0.0.0/0 72.249.87.124 tcp spt:25
tcp -- 72.249.87.124 0.0.0.0/0 tcp dpt:110
tcp -- 0.0.0.0/0 72.249.87.124 tcp spt:110
icmp -- 72.249.87.124 0.0.0.0/0
icmp -- 0.0.0.0/0 72.249.87.124
tcp -- 72.249.87.124 0.0.0.0/0
tcp -- 0.0.0.0/0 72.249.87.124
udp -- 72.249.87.124 0.0.0.0/0
udp -- 0.0.0.0/0 72.249.87.124
all -- 72.249.87.124 0.0.0.0/0
all -- 0.0.0.0/0 72.249.87.124
all -- 0.0.0.0/0 0.0.0.0/0

WebTech · 7 Ene 2008

No hay caso, no está levantando las reglas de APF. Vuelve a dejar el valor de MONOKERN en 0 y reinicia para que tome los cambios.

Por pura curiosidad.. ¿Podrías pegar las líneas de los puertos que has configurado?, tanto entrada como salida. También tipea "which iptables" y pega el resultado.

Saludos,

Accede o regístrate

Ayuda con APF Firewall.

WebTech Súper Moderador Miembro del Staff Moderador CH

nonamef191118 Guest

nonamef191118 Guest

WebTech Súper Moderador Miembro del Staff Moderador CH

nonamef191118 Guest

nonamef191118 Guest

WebTech Súper Moderador Miembro del Staff Moderador CH

nonamef191118 Guest

WebTech Súper Moderador Miembro del Staff Moderador CH

nonamef191118 Guest

nonamef191118 Guest

WebTech Súper Moderador Miembro del Staff Moderador CH

nonamef191118 Guest

WebTech Súper Moderador Miembro del Staff Moderador CH

nonamef191118 Guest

nonamef191118 Guest

WebTech Súper Moderador Miembro del Staff Moderador CH

nonamef191118 Guest

nonamef191118 Guest

WebTech Súper Moderador Miembro del Staff Moderador CH

Accede o regístrate

Ayuda con APF Firewall.

WebTech Súper Moderador Miembro del Staff Moderador CH

nonamef191118 Guest

nonamef191118 Guest

WebTech Súper Moderador Miembro del Staff Moderador CH

nonamef191118 Guest

nonamef191118 Guest

WebTech Súper Moderador Miembro del Staff Moderador CH

nonamef191118 Guest

WebTech Súper Moderador Miembro del Staff Moderador CH

nonamef191118 Guest

nonamef191118 Guest

WebTech Súper Moderador Miembro del Staff Moderador CH

nonamef191118 Guest

WebTech Súper Moderador Miembro del Staff Moderador CH

nonamef191118 Guest

nonamef191118 Guest

WebTech Súper Moderador Miembro del Staff Moderador CH

nonamef191118 Guest

nonamef191118 Guest

WebTech Súper Moderador Miembro del Staff Moderador CH

Búsquedas útiles