Linux en Espanol
 
Compartiendo Internet: Firewall y Router con iptables (tema #1074)
Publicar nuevo tema  Responder al tema    Foros de discusión -> Linux General
Autor Mensaje
Anonymous
Forista
Registrado: 2003-10-21
Mensajes: 11749

Publicado: 2003-12-09 20:37:09    Asunto: Compartiendo Internet: Firewall y Router con iptables

firewall howto

Hola, mi pregunta es bastante basica, iptables paa linux puede ser lo mas potente, pero en toda guia que leo solo hablan de proteger redes, un webserver un fto o etc...

Yo quiero saber, que firewall hay y me recomiendan para un usuario normal de linux como yo? normal me refiero a no tengo ninguna red, no tengo ningun servidor, simplemente entro a irc veo paginas etc. me basta con protegerme de ataques icmp ping, Dos, proteger puertos etc...
Talvez sea que no tengo ni idea como programar un script para iptables, eso es una realidad, pero bueno si tienen o conocen un firewall de interfaz grafica para linux, que se adapte a mis necesidades con gusto lo recibo ;)

OTra cosa, sabiendo un poco de iptables puedo hacer todo esto que quiero? sin tener una red ni un servidor etc.
friguare
BOFH


Registrado: 2003-11-05
Mensajes: 4517

Publicado: 2003-12-09 23:47:36    Asunto: iptables

Es un firewall, tanto para servidores, como para pcs, y si quieres estirar vale hasta para tostadoras.
No hace falta ser un servidor para estar bien protegido.
Con un firewall decides que conecta y que no basicamente.
De todas formas, para andar por el irc, ver webs, etc no te hace falta mucha proteccion, ya que dificilmente serás el blanco de nadie.

Un saludo
maestro
Forista


Registrado: 2003-11-26
Mensajes: 1140

Publicado: 2003-12-10 03:07:20    Asunto:

Mira esto:
http://www.linuxespanol.com/tema217.html
Anonymous
Forista
Registrado: 2003-10-21
Mensajes: 11749

Publicado: 2003-12-11 06:44:43    Asunto: RE:

Ante todo gracias por sus respuestas, de hoy en adelante me pondre a aprender mas sobre el como de iptables, les preguntaria como hacerlo, pero me gusta mas leer y explorar por mi mismo, ya si tengo una duda que no pueda resolver la preguntare aca :D. Hasta pronto.
maestro
Forista


Registrado: 2003-11-26
Mensajes: 1140

Publicado: 2003-12-11 06:57:59    Asunto:

Mira, te doy un ejemplo que no solo te cierra todos los puertos entrantes, sino que además te permite hacer ruteo para una red interna si tienes una segunda placa de red, convirtiendo a tu PC en un router/firewall (en este ejemplo eth0 es la placa conectada a internet)

router.sh
[code:1:b53ca732e6]# Borrar reglas existentes y habilitar nat
/sbin/iptables -F
/sbin/iptables --flush
/sbin/iptables --table nat --flush
/sbin/iptables --delete-chain
/sbin/iptables --table nat --delete-chain

# Habilitar forward de paquetes
/sbin/iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

# Permitir DNS, NTP y HTTP entrante
#
/sbin/iptables -A INPUT -p udp -m udp -s IPDELDENS -j ACCEPT
/sbin/iptables -A INPUT -p udp -m udp --dport 123 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --dport 80 --syn -j ACCEPT

# Permitir segunda placa de red y loopback
#
/sbin/iptables -A INPUT -i eth1 -j ACCEPT
/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT

# LOGuear todo lo demás e ignorar el paquete (DROP)
#
/sbin/iptables -A INPUT -p tcp -m tcp --syn -j LOG
/sbin/iptables -A INPUT -p udp -m udp -j LOG
/sbin/iptables -A INPUT -p icmp -m icmp -j LOG
/sbin/iptables -A INPUT -p tcp -m tcp --syn -j DROP
/sbin/iptables -A INPUT -p udp -m udp -j DROP
/sbin/iptables -A INPUT -p icmp -m icmp -j DROP
[/code:1:b53ca732e6]


Con esto entenderás un poco más sobre [b:b53ca732e6]iptables[/b:b53ca732e6]
friguare
BOFH


Registrado: 2003-11-05
Mensajes: 4517

Publicado: 2003-12-11 15:36:58    Asunto: peña

Ghost, la peña como tu es la que me mola a mi, que primero intenta hacer las cosas, y despues de intentarlo miles de veces, si no sale, pregunta.

Ese es el espiritu de lucha que a mi me gusta.
Mi mas sincera enhorabuena.
_The_JocKeR_
Forista
Registrado: 2004-05-10
Mensajes: 2

Publicado: 2004-05-10 07:19:29    Asunto:

Wenas, maestro haber si me puede echar una mano porke es lo k necesito. Tengo que router las dos tarejtas la eth1 red local - eth0 mirando a internet necesito saber como rutear las tarjetas. EStado mirando el codigo que pusiste --router.sh-- y haciendo una buscakeda no lo encuentro haber si me peude enfocar un poko más

GRacias :wink:
friguare
BOFH


Registrado: 2003-11-05
Mensajes: 4517

Publicado: 2004-05-10 14:50:44    Asunto: script

Pues metes ese codigo que hay justo aqui arriba en un fcihero de texto, y lo guardas con el nombre route.sh por ejemplo.

Te vas a una terminal o consola y pones:
[code:1:4761b6851d] sh route .sh [/code:1:4761b6851d]
O bien:
[code:1:4761b6851d] ./route.sh [/code:1:4761b6851d]

Y ya esta dandole calor.
_The_JocKeR_
Forista
Registrado: 2004-05-10
Mensajes: 2

Publicado: 2004-05-11 06:42:03    Asunto:

wenas friguare, estado mirando eso k mas dicho pero sigo sin saber como se hace. Haber si me puede echar una mano. Si tienes msn agregame mestraya@hotmail.com y haber si me enpano de algo porke eske no se mucho de linux. Venga ire echandole un vistazo a esto de router.sh haber si consigo algo.

Muchas Gracias. Un Saludo :wink:
Anonymous
Forista
Registrado: 2003-10-21
Mensajes: 11749

Publicado: 2004-06-12 18:27:41    Asunto: interes

hola a todos este tema es muy interesante soy realmente nuevo en el asunto de seguridad en linux siempre me a gustado este sistema operativo, pero tengo muchas dudas e interrogantes sobre lo que es iptables:

1-. donde tengo que almacenar el archivo router.sh para que la maquina tome esa configuracion.

2-luego como puedo probar si esta funcionando la figuracion.

y 3 que creo que deberia de ser la primera donde encuentro un manual de comando para iptables y poder entender mejor de esa configuracion.


aclaro que tengo dos palcas de red eth0 y eth1 la que tengo configurada con internet es eth0.

ya tengo el archivo de ejemplo pero quiero entender bien esa configuracion.

si tienen un manual o algo paresido y desean compartirlo con su servidor mi correro de denisgl_2001@hotmail.com
capi
Forista
Registrado: 2004-06-03
Mensajes: 5

Publicado: 2004-06-12 18:32:25    Asunto: preguntas

hola a todos este tema es muy interesante soy realmente nuevo en el asunto de seguridad en linux siempre me a gustado este sistema operativo, pero tengo muchas dudas e interrogantes sobre lo que es iptables:

1-. donde tengo que almacenar el archivo router.sh para que la maquina tome esa configuracion.

2-luego como puedo probar si esta funcionando la figuracion.

y 3 que creo que deberia de ser la primera donde encuentro un manual de comando para iptables y poder entender mejor de esa configuracion.


aclaro que tengo dos palcas de red eth0 y eth1 la que tengo configurada con internet es eth0.

ya tengo el archivo de ejemplo pero quiero entender bien esa configuracion.

si tienen un manual o algo paresido y desean compartirlo con su servidor mi correro de denisgl_2001@hotmail.com
Anonymous
Forista
Registrado: 2003-10-21
Mensajes: 11749

Publicado: 2004-09-14 19:31:23    Asunto: rutear en linux

He visto que usted estaba queriendo rutear linux con dos targetas de red, le pregunto si ya logro configurarlo por que a mi me gustaria tambien hacer esto por que tengo una red interna, y quiero que mi red interna tenga coneccion a internet mediante esta maquina linux, desde ya muchas gracias y suerte.

Alexis Maldonado
Anonymous
Forista
Registrado: 2003-10-21
Mensajes: 11749

Publicado: 2004-09-14 19:31:43    Asunto: rutear en linux

He visto que usted estaba queriendo rutear linux con dos targetas de red, le pregunto si ya logro configurarlo por que a mi me gustaria tambien hacer esto por que tengo una red interna, y quiero que mi red interna tenga coneccion a internet mediante esta maquina linux, desde ya muchas gracias y suerte.

Alexis Maldonado
Anonymous
Forista
Registrado: 2003-10-21
Mensajes: 11749

Publicado: 2004-09-14 19:41:30    Asunto: Re: rutear en linux

He visto que usted estaba queriendo rutear linux con dos targetas de red, le pregunto si ya logro configurarlo por que a mi me gustaria tambien hacer esto por que tengo una red interna, y quiero que mi red interna tenga coneccion a internet mediante esta maquina linux, desde ya muchas gracias y suerte.

Alexis Maldonado
alexismach@zwallet.com
EleckttrusS
Forista


Registrado: 2004-08-26
Mensajes: 637

Publicado: 2004-10-08 15:10:16    Asunto: ...

que firewall es bueno uso suseú? y donde lo bajo
fjavier
BOFH


Registrado: 2004-06-22
Mensajes: 7112

Publicado: 2004-10-08 15:15:03    Asunto:

Firewall para linux hay varios, pero quizás el más conocido (y el que incorpora linux por defecto) es iptables...
EleckttrusS
Forista


Registrado: 2004-08-26
Mensajes: 637

Publicado: 2004-10-08 15:21:45    Asunto: ...

iptables hay manera de configurar en modo grafico? uso suse 9.1
fjavier
BOFH


Registrado: 2004-06-22
Mensajes: 7112

Publicado: 2004-10-08 16:51:16    Asunto:

Hay un montón de frontales gráficos para iptables (y demás), y como usas KDE, puedes usar el KMyFirewall...
Scan
Forista
Registrado: 2004-06-26
Mensajes: 37

Publicado: 2004-10-15 23:16:30    Asunto:

escribilo vos ese es el mejor
EleckttrusS
Forista


Registrado: 2004-08-26
Mensajes: 637

Publicado: 2004-10-16 01:42:12    Asunto:

y para freebsd hay firewall bueno?=
fjavier
BOFH


Registrado: 2004-06-22
Mensajes: 7112

Publicado: 2004-10-16 08:31:53    Asunto:

Me gusta más el firewall que trae FreeBSD, es más intuitivo y más fácil de entender sus reglas, aunque el propio FreeBSD trae 2:
- IPF
- IPFW
Anonymous
Forista
Registrado: 2003-10-21
Mensajes: 11749

Publicado: 2005-03-02 19:51:27    Asunto: ayuda de un tema para español

hola como esta yo solamente necesito que me ayuden en un tema para español ojala un poco corto e interesante
Anonymous
Forista
Registrado: 2003-10-21
Mensajes: 11749

Publicado: 2005-03-02 19:56:30    Asunto:

sera que usted me puede decir una pajina para encontrar un tema para español
fjavier
BOFH


Registrado: 2004-06-22
Mensajes: 7112

Publicado: 2005-03-02 21:42:50    Asunto:

[quote:1850005508="Anonymous"]sera que usted me puede decir una pajina para encontrar un tema para español[/quote:1850005508]
:shock::shock::shock:





La marca registrada Linux (R) se usa siguiendo la sublicensia obtenida del "Linux Mark Institute",
el LICENCIATARIO exclusivo de Linus Torvalds, propietario de la marca en EEUU y otros países
The registered trademark Linux (R) is used pursuant to a sublicense from the Linux Mark Institute,
the exclusive LICENSEE of Linus Torvalds, owner of the mark in the U.S. and other countries