Firestarter, QoS, IP Forwarding y DHCP

Firestarter es un cortafuegos que nos permite mantener nuestro equipo seguro de manera visual y sencilla.

La QoS nos permite definir que servicios de internet tendrán mayor relevancia para, por ejemplo, nuestra mula o burro no vaya tan rápido que apenas nos deje navegar por internet.

El IP forwarding lo podemos usar para redireccionar puertos, por ejemplo, podremos desviar el tráfico del puerto 8080 de nuestro servidor al puerto 80 de un equipo de la red local.

El DHCP lo utilizamos para asignar de forma automática las direcciones ip’s de, por ejemplo, todos los equipos de una red local.

Hasta aquí todo claro. Esto nos ayudará a redireccionar puertos y dar preferencia a aquellos que más nos convenga con Firestarter. Aunque lo que viene a continuación no prentende ser un manual de instalación y configuración recoge algunos detalles que, llegado el momento, suelen ser bastante útiles.

IP Forwarding con Firestarter
Iremos a la pestaña Normativa y pincharemos sobre la sección de abajo del todo. Con el botón derecho añadiremos una nueva regla y nos saldrá una ventana como la de la imagen.




El ejemplo de la imagen redireccionará todo el tráfico que entre por el puerto 8181 del servidor al equipo con la ip 192.168.0.30 por el puerto 80.

Priorizar Servicios
En la ventana de preferencias existe una sección llamada Filtrado TdS (en inglés lo ponen como ToS). Activaremos el filtrado de servicio, marcaremos la sección de estaciones de trabajo y la opción de tasa de tranferencia (o la que más se ajuste a lo que queramos).



Después iremos al fichero «/etc/firestarter/firewall» y editaremos a nuestro gusto la sección «Rules Configuration – Type of Service (ToS)». En mi caso he añadido, en el apartado » if [ «$TOS_CLIENT» = «on» «, unos cuantos puertos más para dar preferencia al Enemy Territory cuando juegue en multijugador:

$IPT -t mangle -A OUTPUT -p tcp -j TOS –dport 27960 –set-tos $TOSOPT
$IPT -t mangle -A OUTPUT -p tcp -j TOS –dport 27961 –set-tos $TOSOPT
$IPT -t mangle -A OUTPUT -p tcp -j TOS –dport 27962 –set-tos $TOSOPT
$IPT -t mangle -A OUTPUT -p tcp -j TOS –dport 27963 –set-tos $TOSOPT

DHCP
Si tenemos montado nuestro propio servidor DHCP para la asignación de ips en la red local, nos veremos con la duda de saber a qué equipo corresponde cada ip. Para ello, en OpenSuse sólo tendremos que abrir el fichero «/var/lib/dhcp/db/dhcpd.leases» y en él podremos ver las asignaciones del siguiente modo:

lease 192.168.0.30 {
starts 2 2006/08/01 07:37:43;
ends 3 2006/08/09 07:37:43;
binding state active;
next binding state free;
hardware ethernet 00:00:00:88:88:88;
uid «\001\000\013j\300L\034»;
client-hostname «NombreEquipo»;
}

1 - agosto - 2006 por Informática 3

También te puede interesar...

3 respuestas

  1. janeth dice:
    16 - abril - 2009 a las 21:22 PM

    esto es lo mas naco por que
    no viene lo que necesita
    y deberian tener muchas
    cosas de los recursos
    inagotables asi que pongan
    màs para que yo pueda buscar
    bye

  2. xavi dice:
    16 - noviembre - 2009 a las 21:30 PM

    como se hace para redirecionar el puerto 80 al 8080 con firestarter si utilizo el PC como servidor web??, gracias

  3. Inagotable dice:
    16 - noviembre - 2009 a las 21:58 PM

    @xavi : de lo que he escrito la parte que te interesa es la de «IP Forwarding con Firestarter».

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Categorías

Archivo