| 1 |
Yo te recomendaría que uses el firewall-jay, trabaja sobre iptables y te |
| 2 |
facilita la configuración del firewall. Si lo que querés es aprender un poco |
| 3 |
de iptables, es muy bueno el documento " guía de seguridad" o algo así de |
| 4 |
gentoo.org. Allí tenés algo superseguro y fácil de entender. El resto de la |
| 5 |
guía vale oro... |
| 6 |
|
| 7 |
Facundo |
| 8 |
|
| 9 |
-----Mensaje original----- |
| 10 |
De: rommel [mailto:rommel@××××××××××.net] |
| 11 |
Enviado el: Lunes, 04 de Agosto de 2003 07:31 |
| 12 |
Para: gentoo-user-es@g.o |
| 13 |
Asunto: Re: [gentoo-user-es] iptables (en Gentoo) |
| 14 |
|
| 15 |
|
| 16 |
-----BEGIN PGP SIGNED MESSAGE----- |
| 17 |
Hash: SHA1 |
| 18 |
|
| 19 |
Hola |
| 20 |
|
| 21 |
Yo lo que hago es crearme el fichero de reglas /var/lib/iptables/rules-save |
| 22 |
y |
| 23 |
luego arranco el demonio /etc/init.d/iptables |
| 24 |
Utilizo este metodo y no otro mas grafico porque realmente lo que me |
| 25 |
interesaba a mi era saber como funcionaban las reglas en iptables. |
| 26 |
Para que te hagas una idea de como va el fichero de reglas, aqui te dejo |
| 27 |
gran |
| 28 |
parte del mio: |
| 29 |
|
| 30 |
- -------------------------------------------------------------------------- |
| 31 |
---------------------- |
| 32 |
# Generated by iptables-save v1.2.8 on Sat Jun 7 13:25:59 2003 |
| 33 |
*nat |
| 34 |
:PREROUTING ACCEPT |
| 35 |
:POSTROUTING ACCEPT |
| 36 |
:OUTPUT ACCEPT |
| 37 |
COMMIT |
| 38 |
# Completed on Sat Jun 7 13:25:59 2003 |
| 39 |
# Generated by iptables-save v1.2.8 on Sat Jun 7 13:25:59 2003 |
| 40 |
*mangle |
| 41 |
:PREROUTING ACCEPT |
| 42 |
:INPUT ACCEPT |
| 43 |
:FORWARD ACCEPT |
| 44 |
:OUTPUT ACCEPT |
| 45 |
:POSTROUTING ACCEPT |
| 46 |
COMMIT |
| 47 |
# Completed on Sat Jun 7 13:25:59 2003 |
| 48 |
# Generated by iptables-save v1.2.8 on Sat Jun 7 13:25:59 2003 |
| 49 |
*filter |
| 50 |
:INPUT DROP |
| 51 |
:FORWARD DROP |
| 52 |
:OUTPUT ACCEPT |
| 53 |
- -A INPUT -s 127.0.0.1 -j ACCEPT |
| 54 |
- -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT |
| 55 |
- -A INPUT -p udp -m udp --dport 53 -j ACCEPT |
| 56 |
- -A INPUT -p tcp -m tcp --dport 80 -j DROP |
| 57 |
- -A INPUT -p tcp -m tcp --dport 8080 -j DROP |
| 58 |
- -A INPUT -p tcp -m tcp --dport 3128 -j DROP |
| 59 |
- -A INPUT -p tcp -m tcp --dport 443 -j DROP |
| 60 |
- -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT |
| 61 |
- -A INPUT -p tcp -m tcp --dport 123 -j ACCEPT |
| 62 |
- -A INPUT -p tcp -m tcp --dport 6667 -j ACCEPT |
| 63 |
- -A INPUT -p tcp -m tcp --dport 137:139 -j DROP |
| 64 |
- -A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 5/min -j ACCEPT |
| 65 |
- -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT |
| 66 |
- -A INPUT -d 127.0.0.1 -i lo -j ACCEPT |
| 67 |
- -A INPUT -m limit --limit 5/min -j LOG --log-prefix "KMF: " |
| 68 |
COMMIT |
| 69 |
- -------------------------------------------------------------------------- |
| 70 |
-------------------- |
| 71 |
|
| 72 |
El Domingo, 3 de Agosto de 2003 16:56, Jesús García Crespo (aka Sevein) |
| 73 |
escribió: |
| 74 |
> Buenas. He intentando comprender la manera en la que he de utilizar |
| 75 |
> iptables en mi sistema Gentoo, pero no logro entenderlo. Veamos: |
| 76 |
> |
| 77 |
> 1) /etc/init.d/iptables |
| 78 |
> Si meto 'rc-update add iptables default', ¿qué consigo? Porque |
| 79 |
> realmente, no sé muy bien qué hace este script. Le he echado un |
| 80 |
> bistazo pero no soy programador y casi no lo entiendo. ¿Puede ser que |
| 81 |
> lea el contenido del fichero /var/lib/iptables/rules-save? |
| 82 |
> |
| 83 |
> Por lo tanto, para configurar iptables en mi Gentoo, ¿qué debo de |
| 84 |
> hacer? ¿Meto las reglas una a una en la consola y luego ejecuto |
| 85 |
> 'iptables-save' para que la configuración se meta en |
| 86 |
> /var/lib/iptables/rules-save y que sea leído al inicio por |
| 87 |
> /etc/init.d/iptables? ¬¬ |
| 88 |
> |
| 89 |
> 2) /etc/conf.d/iptables |
| 90 |
> ¿Y este archivo para que sirve? |
| 91 |
> ###################################################### |
| 92 |
> IPTABLES_SAVE="/var/lib/iptables/rules-save" |
| 93 |
> ENABLE_FORWARDING_IPv4="yes" |
| 94 |
> SAVE_RESTORE_OPTIONS="-c" |
| 95 |
> ###################################################### |
| 96 |
> |
| 97 |
> ¿En este archivo debo añadir las reglas o lo dejo así tal cual? |
| 98 |
> |
| 99 |
> 3) /var/lib/iptables/rules-save |
| 100 |
> Y con éste, ¿qué pasa? Uy... ¡qué lio! |
| 101 |
> |
| 102 |
> -- |
| 103 |
> Jesús García Crespo (aka Sevein) |
| 104 |
> http://www.sevein.com |
| 105 |
> correo@××××××.com |
| 106 |
> |
| 107 |
> |
| 108 |
> -- |
| 109 |
> gentoo-user-es@g.o mailing list |
| 110 |
-----BEGIN PGP SIGNATURE----- |
| 111 |
Version: GnuPG v1.2.2 (GNU/Linux) |
| 112 |
|
| 113 |
iD8DBQE/LjXv4b9JRKY2ATARAobNAJ4uloivRK4KTa4TNm8wkoS5yxsKnACfUznO |
| 114 |
mCDmGMY4jYFgym0+6mMqymU= |
| 115 |
=vRct |
| 116 |
-----END PGP SIGNATURE----- |
| 117 |
|
| 118 |
|
| 119 |
-- |
| 120 |
gentoo-user-es@g.o mailing list |
| 121 |
|
| 122 |
|
| 123 |
-- |
| 124 |
gentoo-user-es@g.o mailing list |
Archives