Fedora Core 3 Firewall

Horst von Brand vonbrand en inf.utfsm.cl
Jue Mar 24 17:30:29 CLT 2005


"Julio Herrera" <jherrera en chilered.com> dijo:
> HvB dijo:

[Este pajaro _ademas_ no sabe citar mensajes...]

> > "Julio Herrera" <jherrera en chilered.com> dijo:
> > > Ahora me dio por instalar un servidor de correo como mencione 
> > > anteriormente,

> > Detalles? (Si, soy de memoria corta)

> Instale con el siguiente tutorial: http://www.qmailrocks.org/ 

Porque &%#@$ tienes que andar instalando idioteces, si Fedora Core 3 trae
/dos/ servidores de correo (sendmail, postfix) probados y configurados que
funcionan out-of-the-box?!

[Si la respuesta es "masoquismo", sugeriria que sufrieras en silencio.
 Duele mas.
 Si es porque "qmail es cool", sugeriria que volvieras a Hasefroch. qmail
 es _lejos_ la peor opcion de MTA que existe. Por licencia, problemas de
 configuracion y funcionamiento, problemas de seguridad (no, "es que es
 culpa del sistema operativo" _no_ es consuelo si te quedo la grande),
 funcionalidad faltante, ...
 Si es "me recomendaron qmail", reconsidera los criterios que empleas para
 aceptar recomendaciones.]

> > me salio de maravillas, PERO necesito usar una herramienta y el 
> > SpamAssassin

> >Que herramienta?

> Es que no queria decirlo por que UD me va a retar señor Profesor,

Si sabes que tengo reparos a una herramienta en particular, porque insistes
en usarla? Si alguien que entiende de un tema en el que soy un simple
principiante me dice que evite hacer ciertas cosas, suelo hacerle caso...
aunque posiblemente con la intencion de revisar el tema por mi mismo cuando
me sienta mas confiado.

>                                                                   pero como
> hay que ser veridico aquí va (Webmin). Es una instalacion de pruebas y
> quiero testear muchas herramientas que tengo en mis links.

Aprende a manejar el sistema de base antes de probar cuanta tontera se te
ponga delante. Aprende a usar las herramientas que el sistema trae antes de
instalar cosas alienigenas.

Un sistema del estilo Webmin /imposible/ que pueda manejar competentemente
"muchas herramientas que encontre por alli", para administrar las cosas
hay que conocerlas un poco, para hacerlo en forma automatizada hay que
conocerlas intimamente.

> > > pero el Firewall que trae por defecto instalado Fedora no me permite 
> > > usar estas dos cosas,

> > Nada que ver. iptables(8) sirve para controlar trafico que
> > entra/pasa/sale, spamassassin revisa correo que llego a la maquina.

> En el tutorial dise una parte que debo abrir un puerto para el spamassassin:
> 
> Note: Spamassassin utilizes port 783 to properly scan and release e-mail. If
> you have a firewall on your server, you will need to open up port 783 going
> in and out.

La docu de spamassassin aca solo menciona 783 como parte del ID de un
mensaje ejemplo.

> > >                  trate vanamente de usar una instruccion que encontren 
> > > en google (iptables ..... Para agregar los puerto) pero nunca paso 
> > > nada, ahora podria dehabilitar ese firewall y tratar de aprender a 
> > > usar iptable desde CERO pero en este momento esa opcion no me sirve 
> > > por tiempo. Trate de editar el fichero que trae Fedora y agregar una 
> > > linea pero ni me pesco, gloogle todo el dia por internet y no encontre
> > > nada satisfactorio.

> > system-config-securitylevel(8)

> Con esa herramienta desabilite el firewall ya que no pude agregar el puerto
> del webmin ni el del spamassassin

Excelente. Supongo que ni viste el area "Other ports"... y siquiera pensar
en algo como (horror!) leer la docu de iptables, o darse una vueltecita por
<http://www.netfilter.org> esta fuera de toda consideracion.

[...]

> > Hay dias en los que pienso que debiera haber una licencia para manejar
> > computadores... con requisitos como la licencia de conducir en Alemania 
> > (2 meses de cursos bastante duros, y una prueba exigente)...

> 1.- No naci sabiendo

Yo tampoco.

> 2.- No dice en la lista que no puedo preguntar

<http://www.catb.org/~esr/faqs/smart-questions.html>

> 3.- Hago mi trabajo de buscar en google antes de preguntar, como cree que
> tengo instalado mi Fedora con Mail.

Mal. Porque debieras usar lo que la distribucion trae. Al menos mientras no
te manejas.

> 4.- Solo pregunto cuando las respuestas que tengo son ambiguas o no
> aclaratorias

Y cuando te dicen que vas por mal camino, insistes. 

> 5.- Cuando pregunte por un curso en linuxcenter, muchos me pifiaron....

No recuerdo... pero hay muchas maneras de aprender. Una distribucion
orientada al "grueso publico" como Fedora /trae/ gran cantidad de
documentacion de como hacer un amplio rango de cosas, /con lo que
viene/. Si quieres mas detalles, ve a <http://www.tldp.org> y revisa los
HOWTO. Hay mucha informacion util en los FAQ de Usenet (p.ej.
<http://www.faqs.org>), y para detalles esotericos de los protocolos en
general estan los RFC (idem). Siempre esta la opcion de adherirse al LUG
local, o aplicar el Pringao-HOWTO al Linuxero mas a mano. Y hay cursos
gratis/baratos/caros siempre, hay que cachurear un poco.

> Toncs solo sigo con mi pequeña cruzada tan bien como puedo

Bueh... te recuerdo que lo de "cruzada para liberar los sitios santos de
los infieles" resulto finalmente ser una mala idea (los que terminaron
siendo masacrados fueron /otros/ cristianos, sin contar que dividir a la
humanidad en "fieles" == "valiosos" e "infieles" (o lo que sea) == "a ser
exterminados" me parece un acto de basica barbarie).
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513


Más información sobre la lista de distribución Linux