opengnsys-1.0.6 (#12) - Puertos (#229) - Message List
Hola En primer lugar me gustaría felicitaros por vuestro gran trabajo.
Os escribía ya que queríamos probar OpenGnSys en algunos laboratorios (en los que tenemos Rembo 2.0) de la UPO pero antes de meterle mano nos gustaría haceros unas preguntillas:
El servidor en el que queremos hacer las pruebas tiene instalado un Red Hat Enterprise Linux Server Release 5.4 ¿pensáis que se podremos instalar la versión 1.0.6 de OpenGnSys sin problemas o nos recomendais usar otra versión?
Debemos hacer una petición al CIC indicándole los puertos que necesitamos tener abiertos. ¿Nos podríais indicar los puertos que necesitaremos tener abiertos?
Muchísimas gracias por todo. Saludos
-
Message #500
Hola, Alfonso
La última versión es la 1.0.6 y trae muchas mejoras, por lo que es la mejor que podéis instalar.
OpenGnSys está preparado para funcionar sobre Ubuntu Server, la versión 1.0.6 está probada con Ubuntu 14.04. Se han hecho pruebas de instalación sobre CentOs pero no han sido en profundidad, por lo que no se recomienda.
Para la relación de puertos que utiliza te mando el contenido de nuestras reglas de iptables, donde vienen a qué servicio corresponde cada puerto:
# CDC: configuración de seguridad de Opengnsys *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT # SSH -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT # Opengnsys: server-> 2008, Repo-> 2002, AuxServer-> 2011 y AuxRepo-> 2009 -A INPUT -m state --state NEW -p tcp --dport 2002 -j ACCEPT -A INPUT -m state --state NEW -p tcp --dport 2008 -j ACCEPT -A INPUT -m state --state NEW -p tcp --dport 2009 -j ACCEPT -A INPUT -m state --state NEW -p tcp --dport 2011 -j ACCEPT # SAMBA -A INPUT -m state --state NEW -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -p tcp --dport 445 -j ACCEPT # Apache -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT # DHCP (funciona sin las lineas, no deberia) -A INPUT -m state --state NEW -p udp --dport 67:68 -j ACCEPT # TFTP -A INPUT -m state --state NEW -p udp --dport 69 -j ACCEPT # MULTICAST -A INPUT -m state --state NEW -p udp --dport 9000:9051 -j ACCEPT # TORRENT -A INPUT -m state --state NEW -p udp --dport 6881:6999 -j ACCEPT # RSYNC -A INPUT -m state --state NEW -p tcp --dport 873 -j ACCEPT # linea para enviar log a /var/log/messages y a /var/log/kern.log #-A INPUT -j LOG --log-prefix "input prohibido" # Rechazamos el resto de las conexiones -A INPUT -j DROP -A FORWARD -j DROP COMMIT
Hasta ahora.
irinaJul 21, 2015, 8:42:06 AM (9 years ago)-
Message #501
Muchas gracias por la información Irina.
Te comento otras dudas que me han surgido. Estuve haciendo el curso de Opengnsys de docencia-net pero no pude terminarlo, por el error de que no aparecía la web de administración tras poner la IP correspondiente. Por ello creo que no entendí bien del todo algunas cosas de la configuración:
-¿El servidor tiene que tener una partición realizada para cada sistema operativo que queremos clonar (más la de opengnsys y la del swap)? Me he liado con esto porque en Rembo tenemos un directorio en el que se meten todas las imágenes.
-A la hora de configurar el servidor, éste tenía tres interfaces de red. ¿En la realidad debe ser esto así?
Muchas gracias por todo. Saludos
AlfonsoRJul 22, 2015, 2:49:39 PM (9 years ago)
-
