7 replies to this topic

[Ajax]

Concretando más utilizo la distribución de Ubuntu y me gustaria saber lo siguiente: Teniendo una politica de denegar todo por defecto, ¿cómo puedo configurar mi cortafuegos para que me permita navegar por internet? Muchas gracias de antemano.

[Deadsunrise]

Tienes una politica que te deniega todo el trafico saliente? Por?

Normalmente los cortafuegos se usan para limitar el trafico de fuera hacia dentro o como mucho para cortarle la salida a los usuarios en una red grande o algo así pero tener en casa una regla cortandote toda la salida es un poco chorrada.

Mi consejo de todas formas es que uses apf .Es un programa que te configura las reglas de iptables y funciona de puta madre, nosotros lo usamos desde hace años en todas las maquinas frozen y nunca nos ha dado ningun problema. Está bien sobre todo para banear ips (apf -d 123.123.123.123), parar el firewall y arrancarlo (apf -r ó apf -s) y la configuracion es un archivo de texto muy bien comentado donde pones que puertos de entrada quieres abrir, que puertos de salida, tipo de ataques que quieres que te proteja (DDOS, synfloods y cosas asi), actualizacion automatica de listas negras de ips, etc.

Pd: otra opcion es meterle un IPTABLES -F y flushear las tablas cargandote todas las reglas.

[Ajax]

Gracias por la ayuda, tengo que hacerlo mediante comandos no me sirven programas, de todas maneras lo probaré también. En principio sino me equivoco debería empezar asi:

iptables -P INPUT DROP
iptables -P OUTPUT DROP

Pero luego ya no ser cómo debo seguir.

[Deadsunrise]

De nuevo, porque quieres dropear el trafico saliente?

[Ajax]

De nuevo, porque quieres dropear el trafico saliente?

Es que es un ejercicio que me han mandado en clase y no tengo mucha idea

[vicko27]

la verdad que no acuerdo bien pero veamos lo mas comun es cerrar todos los puertos solo permitiedo el puerto 80 que es el que navega por internet, si me preguntas exactamente como, dejame revisar ya que no lo tengo fresco en la mente, por ahi que lo tengo en algun script, aver si mas tarde le doy una buscadita.

[Dhampir]

Gracias por la ayuda, tengo que hacerlo mediante comandos no me sirven programas, de todas maneras lo probaré también. En principio sino me equivoco debería empezar asi:

iptables -P INPUT DROP
iptables -P OUTPUT DROP

Pero luego ya no ser cómo debo seguir.

A nivel básico lo que te interesa es saber que hacen las tres cadenas básicas de iptables: Input, Forward y Output. La mejor manera de verlo es con una imagen:

http://www.nongnu.or...es/iptables.png

Si te quedas con la "foto" el resto es pan comido.

Input se encarga de los paquetes que entran a tu PC.
Forward se encarga de los paquetes que pasan a través de tu máquina.
Output se encarga de filtrar los paquetes que salen desde tu máquina.

Como tráfico "Hostil" lo que te interesa es el tráfico que entra a tu máquina (Input) el que pasa a través (Forward) lo deberías de bloquear todo (no lo quieres ni te interesa) y el que sale de tu máquina (Output) por regla general no debería preocuparte a no ser que tu nivel de paranoia se extienda también a lo que tu haces xD

Una vez que sabes lo que hace cada cadena y les das un comportamiento por defecto (En tu caso bloquear) lo que tienes que hacer es abrir los puertos que puntualmente quieras usar añadiendo reglas (-A)

iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT

Con eso por ejemplo abrirías el puerto 21 para el tráfico que entra en tu máquina y así lo mismo con el resto.

Iptables no es difícil y tienes info a patadas en la web Llo que tienes es que "hacer los deberes" y mirartelo en serio y aprender como funciona. De ahí pues es meter reglas y punto apollándote en man, nadie se aprende reglas de carrerilla (bueno, creo xD)

ED: gráfico

Este tema ha sido editado por Dhampir: 06 March 2008 - 07:52 PM

[Ajax]

Muchas Gracias a todos ya no tengo tantas dudas, es debo una ;)