jueves, 4 de noviembre de 2010

Configuración De Firewall

Para poder configurar nuestro firewall, basta unicamente con digitar cada una de nuestras reglas (Iptables) en la consola.

Lo primero que debemos verificar es tener instalado iptables, si no es el caso solo digitamos el siguiente comando:
apt-get install iptables

una vez instalado ya procedemos a configurar nuestro firewall con las reglas que deseemos; para este caso lo configuraremos con las siguientes reglas:

1.Permitir Echo y Echo-Reply
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -m state
--state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -p icmp --icmp-type 0 -d 0/0 -m state
--state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -p icmp --icmp-type 8 -d 0/0 -m state
--state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -m state
--state ESTABLISHED,RELATED -j ACCEPT

2.Permitir FTP

iptables -A INPUT -i eth3 -p tcp --sport 21 -m state
--state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -o eth3 -p tcp --dport 21 -j ACCEPT

3.Permitir SSH Solo desde 10.20.0.0/16 y 192.168.10.0/24

iptables -A INPUT -i eth3 -s 10.20.0.0/16 -p TCP --dport
22 -j ACCEPT
iptables -A INPUT -i eth3 -s 192.168.10.0/24 -p TCP --dport
22 -j ACCEPT
iptables -A INPUT -i eth3 -s 0/0 -p TCP --dport 22 -j DROP

Donde aparezca "eth3", ponemos nuestra interfaz de red.

4.Permitir acceso al servidor de llaves

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -p tcp --dport 82 -j ACCEPT
iptables -A INPUT -p udp --dport 82 -j ACCEPT

5. Negar el resto de trafico

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

por ultimo para guardar todas estas reglas, digitamos el
siguiente comando:

iptables-save > /etc/iptables.reglas.up

Luego para que cada vez q reiniciemos la maquina nos cargue estas reglas editamos el siguiente archivo, /etc/network/interfaces; que quede de esta manera:



Listo ya tenemos nuestro firewall configurado, ahora para
ver que todo quedo bien listamos las reglas asi:
iptables -L y nos debera salir algo como esto...


Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)