1 |
Yo te recomendaría que uses el firewall-jay, trabaja sobre iptables y te |
2 |
facilita la configuración del firewall. Si lo que querés es aprender un poco |
3 |
de iptables, es muy bueno el documento " guía de seguridad" o algo así de |
4 |
gentoo.org. Allí tenés algo superseguro y fácil de entender. El resto de la |
5 |
guía vale oro... |
6 |
|
7 |
Facundo |
8 |
|
9 |
-----Mensaje original----- |
10 |
De: rommel [mailto:rommel@××××××××××.net] |
11 |
Enviado el: Lunes, 04 de Agosto de 2003 07:31 |
12 |
Para: gentoo-user-es@g.o |
13 |
Asunto: Re: [gentoo-user-es] iptables (en Gentoo) |
14 |
|
15 |
|
16 |
-----BEGIN PGP SIGNED MESSAGE----- |
17 |
Hash: SHA1 |
18 |
|
19 |
Hola |
20 |
|
21 |
Yo lo que hago es crearme el fichero de reglas /var/lib/iptables/rules-save |
22 |
y |
23 |
luego arranco el demonio /etc/init.d/iptables |
24 |
Utilizo este metodo y no otro mas grafico porque realmente lo que me |
25 |
interesaba a mi era saber como funcionaban las reglas en iptables. |
26 |
Para que te hagas una idea de como va el fichero de reglas, aqui te dejo |
27 |
gran |
28 |
parte del mio: |
29 |
|
30 |
- -------------------------------------------------------------------------- |
31 |
---------------------- |
32 |
# Generated by iptables-save v1.2.8 on Sat Jun 7 13:25:59 2003 |
33 |
*nat |
34 |
:PREROUTING ACCEPT |
35 |
:POSTROUTING ACCEPT |
36 |
:OUTPUT ACCEPT |
37 |
COMMIT |
38 |
# Completed on Sat Jun 7 13:25:59 2003 |
39 |
# Generated by iptables-save v1.2.8 on Sat Jun 7 13:25:59 2003 |
40 |
*mangle |
41 |
:PREROUTING ACCEPT |
42 |
:INPUT ACCEPT |
43 |
:FORWARD ACCEPT |
44 |
:OUTPUT ACCEPT |
45 |
:POSTROUTING ACCEPT |
46 |
COMMIT |
47 |
# Completed on Sat Jun 7 13:25:59 2003 |
48 |
# Generated by iptables-save v1.2.8 on Sat Jun 7 13:25:59 2003 |
49 |
*filter |
50 |
:INPUT DROP |
51 |
:FORWARD DROP |
52 |
:OUTPUT ACCEPT |
53 |
- -A INPUT -s 127.0.0.1 -j ACCEPT |
54 |
- -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT |
55 |
- -A INPUT -p udp -m udp --dport 53 -j ACCEPT |
56 |
- -A INPUT -p tcp -m tcp --dport 80 -j DROP |
57 |
- -A INPUT -p tcp -m tcp --dport 8080 -j DROP |
58 |
- -A INPUT -p tcp -m tcp --dport 3128 -j DROP |
59 |
- -A INPUT -p tcp -m tcp --dport 443 -j DROP |
60 |
- -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT |
61 |
- -A INPUT -p tcp -m tcp --dport 123 -j ACCEPT |
62 |
- -A INPUT -p tcp -m tcp --dport 6667 -j ACCEPT |
63 |
- -A INPUT -p tcp -m tcp --dport 137:139 -j DROP |
64 |
- -A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 5/min -j ACCEPT |
65 |
- -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT |
66 |
- -A INPUT -d 127.0.0.1 -i lo -j ACCEPT |
67 |
- -A INPUT -m limit --limit 5/min -j LOG --log-prefix "KMF: " |
68 |
COMMIT |
69 |
- -------------------------------------------------------------------------- |
70 |
-------------------- |
71 |
|
72 |
El Domingo, 3 de Agosto de 2003 16:56, Jesús García Crespo (aka Sevein) |
73 |
escribió: |
74 |
> Buenas. He intentando comprender la manera en la que he de utilizar |
75 |
> iptables en mi sistema Gentoo, pero no logro entenderlo. Veamos: |
76 |
> |
77 |
> 1) /etc/init.d/iptables |
78 |
> Si meto 'rc-update add iptables default', ¿qué consigo? Porque |
79 |
> realmente, no sé muy bien qué hace este script. Le he echado un |
80 |
> bistazo pero no soy programador y casi no lo entiendo. ¿Puede ser que |
81 |
> lea el contenido del fichero /var/lib/iptables/rules-save? |
82 |
> |
83 |
> Por lo tanto, para configurar iptables en mi Gentoo, ¿qué debo de |
84 |
> hacer? ¿Meto las reglas una a una en la consola y luego ejecuto |
85 |
> 'iptables-save' para que la configuración se meta en |
86 |
> /var/lib/iptables/rules-save y que sea leído al inicio por |
87 |
> /etc/init.d/iptables? ¬¬ |
88 |
> |
89 |
> 2) /etc/conf.d/iptables |
90 |
> ¿Y este archivo para que sirve? |
91 |
> ###################################################### |
92 |
> IPTABLES_SAVE="/var/lib/iptables/rules-save" |
93 |
> ENABLE_FORWARDING_IPv4="yes" |
94 |
> SAVE_RESTORE_OPTIONS="-c" |
95 |
> ###################################################### |
96 |
> |
97 |
> ¿En este archivo debo añadir las reglas o lo dejo así tal cual? |
98 |
> |
99 |
> 3) /var/lib/iptables/rules-save |
100 |
> Y con éste, ¿qué pasa? Uy... ¡qué lio! |
101 |
> |
102 |
> -- |
103 |
> Jesús García Crespo (aka Sevein) |
104 |
> http://www.sevein.com |
105 |
> correo@××××××.com |
106 |
> |
107 |
> |
108 |
> -- |
109 |
> gentoo-user-es@g.o mailing list |
110 |
-----BEGIN PGP SIGNATURE----- |
111 |
Version: GnuPG v1.2.2 (GNU/Linux) |
112 |
|
113 |
iD8DBQE/LjXv4b9JRKY2ATARAobNAJ4uloivRK4KTa4TNm8wkoS5yxsKnACfUznO |
114 |
mCDmGMY4jYFgym0+6mMqymU= |
115 |
=vRct |
116 |
-----END PGP SIGNATURE----- |
117 |
|
118 |
|
119 |
-- |
120 |
gentoo-user-es@g.o mailing list |
121 |
|
122 |
|
123 |
-- |
124 |
gentoo-user-es@g.o mailing list |