Configurar shorewall para un portátil: No cierra puertos
Hola lista!!
A raíz del aviso de rkhunter, me he empezado a preocupar por la
seguridad, y he instalado shorewall. Todos los manuales que he visto
eran para un ordenador con varios interfaces distintos, pero yo
utilizo la misma tarjeta para todo. Me he echo un análisis de puertos,
y he visto los siguientes abiertos:
Si hago el análisis sobre localhost:
Puerto Estado Servicio
25 open smtp
111 open sunrpc
113 open auth
139 open netbios-ssn
445 open microsoft-ds
631 open ipp
915 open desconocido
47700 open desconocido
53595 open desconocido
Si hago el análisis sobre 127.0.0.1
Puerto Estado Servicio
25 open smtp
111 open sunrpc
113 open auth
139 open netbios-ssn
445 open microsoft-ds
631 open ipp
915 open desconocido
37368 open desconocido
47700 open desconocido
Si hago el análisis sobre mi ip (cogida por dhcp):
Puerto Estado Servicio
111 open sunrpc
113 open auth
139 open netbios-ssn
445 open microsoft-ds
47700 open desconocido
58538 open desconocido
58793 open desconocido
La primera duda que tengo es porqué los puertos son distintos
dependiendo de sobre qué ip hago el análisis, pues todas son la misma
máquina:
He configurado shorewall con los siguientes parámetros:
/etc/shorewall/interfaces:
#ZONE INTERFACE BROADCAST OPTIONS GATEWAY
net eth0 detect dhcp
net ath0 detect dhcp
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
/etc/shorewall/policy
fw net ACCEPT
net all DROP
all all REJECT
/etc/shorewall/rules
DROP net $FW tcp 111
DROP net $FW tcp 113
DROP net $FW tcp 139
DROP net $FW tcp 445
DROP net $FW tcp 35872
DROP net $FW tcp 47700
DROP net $FW tcp 50804
/etc/shorewall/zones
#ZONE DISPLAY OPTIONS
fw firewall
net ipv4
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
Si en rules le tengo dicho que cierre esos puertos, ¿por qué no me los cierra?
--
Saludos,
Pedro
Reply to: