| Ver tema anterior :: Ver tema siguiente |
| Autor |
Mensaje |
gh0st
Invitado
|
 Publicado: Mar Dic 09, 2003 8:37 pm Asunto: Compartiendo Internet: Firewall y Router con iptables |
 |
|
firewall howto
Hola, mi pregunta es bastante basica, iptables paa linux puede ser lo mas potente, pero en toda guia que leo solo hablan de proteger redes, un webserver un fto o etc...
Yo quiero saber, que firewall hay y me recomiendan para un usuario normal de linux como yo? normal me refiero a no tengo ninguna red, no tengo ningun servidor, simplemente entro a irc veo paginas etc. me basta con protegerme de ataques icmp ping, Dos, proteger puertos etc...
Talvez sea que no tengo ni idea como programar un script para iptables, eso es una realidad, pero bueno si tienen o conocen un firewall de interfaz grafica para linux, que se adapte a mis necesidades con gusto lo recibo 
OTra cosa, sabiendo un poco de iptables puedo hacer todo esto que quiero? sin tener una red ni un servidor etc. |
|
| Volver arriba |
|
 |
friguare
BOFH
Registrado: 05 Nov 2003
Mensajes: 4515
Ubicación: Allá Lejos...
|
| Publicado: Mar Dic 09, 2003 11:47 pm Asunto: iptables |
|
|
Es un firewall, tanto para servidores, como para pcs, y si quieres estirar vale hasta para tostadoras.
No hace falta ser un servidor para estar bien protegido.
Con un firewall decides que conecta y que no basicamente.
De todas formas, para andar por el irc, ver webs, etc no te hace falta mucha proteccion, ya que dificilmente serás el blanco de nadie.
Un saludo |
|
| Volver arriba |
|
|
maestro
Forista
Registrado: 26 Nov 2003
Mensajes: 1140
Ubicación: Un mundo donde el software es libre
|
|
| Volver arriba |
|
|
gh0st
Invitado
|
| Publicado: Jue Dic 11, 2003 6:44 am Asunto: RE: |
|
|
Ante todo gracias por sus respuestas, de hoy en adelante me pondre a aprender mas sobre el como de iptables, les preguntaria como hacerlo, pero me gusta mas leer y explorar por mi mismo, ya si tengo una duda que no pueda resolver la preguntare aca  . Hasta pronto. |
|
| Volver arriba |
|
|
maestro
Forista
Registrado: 26 Nov 2003
Mensajes: 1140
Ubicación: Un mundo donde el software es libre
|
| Publicado: Jue Dic 11, 2003 6:57 am Asunto: |
|
|
Mira, te doy un ejemplo que no solo te cierra todos los puertos entrantes, sino que además te permite hacer ruteo para una red interna si tienes una segunda placa de red, convirtiendo a tu PC en un router/firewall (en este ejemplo eth0 es la placa conectada a internet)
router.sh
| Código: | # Borrar reglas existentes y habilitar nat
/sbin/iptables -F
/sbin/iptables --flush
/sbin/iptables --table nat --flush
/sbin/iptables --delete-chain
/sbin/iptables --table nat --delete-chain
# Habilitar forward de paquetes
/sbin/iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
# Permitir DNS, NTP y HTTP entrante
#
/sbin/iptables -A INPUT -p udp -m udp -s IPDELDENS -j ACCEPT
/sbin/iptables -A INPUT -p udp -m udp --dport 123 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --dport 80 --syn -j ACCEPT
# Permitir segunda placa de red y loopback
#
/sbin/iptables -A INPUT -i eth1 -j ACCEPT
/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT
# LOGuear todo lo demás e ignorar el paquete (DROP)
#
/sbin/iptables -A INPUT -p tcp -m tcp --syn -j LOG
/sbin/iptables -A INPUT -p udp -m udp -j LOG
/sbin/iptables -A INPUT -p icmp -m icmp -j LOG
/sbin/iptables -A INPUT -p tcp -m tcp --syn -j DROP
/sbin/iptables -A INPUT -p udp -m udp -j DROP
/sbin/iptables -A INPUT -p icmp -m icmp -j DROP
|
Con esto entenderás un poco más sobre iptables |
|
| Volver arriba |
|
|
friguare
BOFH
Registrado: 05 Nov 2003
Mensajes: 4515
Ubicación: Allá Lejos...
|
| Publicado: Jue Dic 11, 2003 3:36 pm Asunto: peña |
|
|
Ghost, la peña como tu es la que me mola a mi, que primero intenta hacer las cosas, y despues de intentarlo miles de veces, si no sale, pregunta.
Ese es el espiritu de lucha que a mi me gusta.
Mi mas sincera enhorabuena. |
|
| Volver arriba |
|
|
_The_JocKeR_
Forista
Registrado: 10 May 2004
Mensajes: 2
Ubicación: ESPAÑA
|
| Publicado: Lun May 10, 2004 7:19 am Asunto: |
|
|
Wenas, maestro haber si me puede echar una mano porke es lo k necesito. Tengo que router las dos tarejtas la eth1 red local - eth0 mirando a internet necesito saber como rutear las tarjetas. EStado mirando el codigo que pusiste --router.sh-- y haciendo una buscakeda no lo encuentro haber si me peude enfocar un poko más
GRacias |
|
| Volver arriba |
|
|
friguare
BOFH
Registrado: 05 Nov 2003
Mensajes: 4515
Ubicación: Allá Lejos...
|
| Publicado: Lun May 10, 2004 2:50 pm Asunto: script |
|
|
Pues metes ese codigo que hay justo aqui arriba en un fcihero de texto, y lo guardas con el nombre route.sh por ejemplo.
Te vas a una terminal o consola y pones:
O bien:
Y ya esta dandole calor.
_________________
... y ellas se juntan. |
|
| Volver arriba |
|
|
_The_JocKeR_
Forista
Registrado: 10 May 2004
Mensajes: 2
Ubicación: ESPAÑA
|
| Publicado: Mar May 11, 2004 6:42 am Asunto: |
|
|
wenas friguare, estado mirando eso k mas dicho pero sigo sin saber como se hace. Haber si me puede echar una mano. Si tienes msn agregame mestraya@hotmail.com y haber si me enpano de algo porke eske no se mucho de linux. Venga ire echandole un vistazo a esto de router.sh haber si consigo algo.
Muchas Gracias. Un Saludo |
|
| Volver arriba |
|
|
Invitado
|
| Publicado: Sab Jun 12, 2004 6:27 pm Asunto: interes |
|
|
hola a todos este tema es muy interesante soy realmente nuevo en el asunto de seguridad en linux siempre me a gustado este sistema operativo, pero tengo muchas dudas e interrogantes sobre lo que es iptables:
1-. donde tengo que almacenar el archivo router.sh para que la maquina tome esa configuracion.
2-luego como puedo probar si esta funcionando la figuracion.
y 3 que creo que deberia de ser la primera donde encuentro un manual de comando para iptables y poder entender mejor de esa configuracion.
aclaro que tengo dos palcas de red eth0 y eth1 la que tengo configurada con internet es eth0.
ya tengo el archivo de ejemplo pero quiero entender bien esa configuracion.
si tienen un manual o algo paresido y desean compartirlo con su servidor mi correro de denisgl_2001@hotmail.com |
|
| Volver arriba |
|
|
capi
Forista
Registrado: 03 Jun 2004
Mensajes: 5
|
| Publicado: Sab Jun 12, 2004 6:32 pm Asunto: preguntas |
|
|
hola a todos este tema es muy interesante soy realmente nuevo en el asunto de seguridad en linux siempre me a gustado este sistema operativo, pero tengo muchas dudas e interrogantes sobre lo que es iptables:
1-. donde tengo que almacenar el archivo router.sh para que la maquina tome esa configuracion.
2-luego como puedo probar si esta funcionando la figuracion.
y 3 que creo que deberia de ser la primera donde encuentro un manual de comando para iptables y poder entender mejor de esa configuracion.
aclaro que tengo dos palcas de red eth0 y eth1 la que tengo configurada con internet es eth0.
ya tengo el archivo de ejemplo pero quiero entender bien esa configuracion.
si tienen un manual o algo paresido y desean compartirlo con su servidor mi correro de denisgl_2001@hotmail.com |
|
| Volver arriba |
|
|
Alexis Maldonado
Invitado
|
| Publicado: Mar Sep 14, 2004 7:31 pm Asunto: rutear en linux |
|
|
He visto que usted estaba queriendo rutear linux con dos targetas de red, le pregunto si ya logro configurarlo por que a mi me gustaria tambien hacer esto por que tengo una red interna, y quiero que mi red interna tenga coneccion a internet mediante esta maquina linux, desde ya muchas gracias y suerte.
Alexis Maldonado |
|
| Volver arriba |
|
|
Alexis Maldonado
Invitado
|
| Publicado: Mar Sep 14, 2004 7:31 pm Asunto: rutear en linux |
|
|
He visto que usted estaba queriendo rutear linux con dos targetas de red, le pregunto si ya logro configurarlo por que a mi me gustaria tambien hacer esto por que tengo una red interna, y quiero que mi red interna tenga coneccion a internet mediante esta maquina linux, desde ya muchas gracias y suerte.
Alexis Maldonado |
|
| Volver arriba |
|
|
Invitado
|
| Publicado: Mar Sep 14, 2004 7:41 pm Asunto: Re: rutear en linux |
|
|
He visto que usted estaba queriendo rutear linux con dos targetas de red, le pregunto si ya logro configurarlo por que a mi me gustaria tambien hacer esto por que tengo una red interna, y quiero que mi red interna tenga coneccion a internet mediante esta maquina linux, desde ya muchas gracias y suerte.
Alexis Maldonado
alexismach@zwallet.com |
|
| Volver arriba |
|
|
EleckttrusS
Forista
Registrado: 26 Ago 2004
Mensajes: 637
Ubicación: echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
|
| Publicado: Vie Oct 08, 2004 3:10 pm Asunto: ... |
|
|
que firewall es bueno uso suse¿? y donde lo bajo
_________________
Linux user#363909 |
|
| Volver arriba |
|
|
|
