Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[iptables - of topic] manual
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Spanish
View previous topic :: View next topic  
Author Message
Theasker
l33t
l33t


Joined: 18 Nov 2006
Posts: 636
Location: Zaragoza (Spain)

PostPosted: Tue May 28, 2013 6:45 pm    Post subject: [iptables - of topic] manual Reply with quote

Estoy intentando meterme un poco con el firewall.

¿Alguien sabe un tutorial para principiantes?

Gracias anticipadas
_________________
"Oigo y olvido. Veo y recuerdo. Hago y comprendo"
Back to top
View user's profile Send private message
quilosaq
l33t
l33t


Joined: 22 Dec 2009
Posts: 829

PostPosted: Tue May 28, 2013 6:54 pm    Post subject: Reply with quote

La tienes en gentoo:
http://www.gentoo.org/doc/es/home-router-howto.xml
Back to top
View user's profile Send private message
Theasker
l33t
l33t


Joined: 18 Nov 2006
Posts: 636
Location: Zaragoza (Spain)

PostPosted: Tue May 28, 2013 7:23 pm    Post subject: Reply with quote

ya la he visto esa guía pero no es para principiantes, no explica paso a paso lo que hace cada cosa y como hacer cositas sencillas y poco a poco avanzar, hace una configuración del firewall específica para lo que quiere la guía pero no explica casi nada de iptables.

Es la primera guía que miré
_________________
"Oigo y olvido. Veo y recuerdo. Hago y comprendo"
Back to top
View user's profile Send private message
Luciernaga
Guru
Guru


Joined: 05 Apr 2006
Posts: 378
Location: LANDETE (Cuenca)

PostPosted: Tue May 28, 2013 8:02 pm    Post subject: Reply with quote

Ahí tienes otra ...
http://www.gentoo.org/doc/es/articles/dynamic-iptables-firewalls.xml
... pero si quieres te puedo poner las reglas del firewall que uso en Gentoo para enrutador con conexión DHCP ... y me sirve para otras distros también ... solo tienes que cambiar pocas cositas. por ejemplo, la dirección de tu red local ... es el siguiente:
_________________
Soy como una diminuta luciérnaga, perdido en la inmensa oscuridad del universo.
Back to top
View user's profile Send private message
Theasker
l33t
l33t


Joined: 18 Nov 2006
Posts: 636
Location: Zaragoza (Spain)

PostPosted: Tue May 28, 2013 8:05 pm    Post subject: Reply with quote

muchas gracias pero lo que quiero es aprender a usarlo, para varias cosas:

La primera y más importante para mi y para poder configurar lo que yo quiera en mi gentoo y modificar cuando cree algun servidor redireccionar a otros ordenadores de casa, no se, muchas cosas.

La segunda, porque estoy estudiando y me entra para el examen y así me sirve de escusa para la primera razón.

Además que es una de las cosas que tenía pendientes desde que empecé con linux.

Muchas gracias de todas formas aunque ... si lo tienes bien comentado, pues no me importaría como ejemplos para enterarme un poco más.
_________________
"Oigo y olvido. Veo y recuerdo. Hago y comprendo"
Back to top
View user's profile Send private message
Luciernaga
Guru
Guru


Joined: 05 Apr 2006
Posts: 378
Location: LANDETE (Cuenca)

PostPosted: Tue May 28, 2013 8:46 pm    Post subject: Reply with quote

Demasiado rápido me has respondido ... amigo ...
Estaba escribiendo el mensaje y para completarlo me he tenido que cambiar de máquina, bueno agrego lo siguiente:
Mi iptables ...
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
export LAN=eth1
export WAN=eth0
iptables -I INPUT 1 -i ${LAN} -j ACCEPT
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A INPUT -p UDP --dport bootps ! -i ${LAN} -j REJECT
iptables -A INPUT -p UDP --dport domain ! -i ${LAN} -j REJECT
iptables -A INPUT -p TCP ! -i ${LAN} -d 0/0 --dport 0:1023 -j DROP
iptables -A INPUT -p UDP ! -i ${LAN} -d 0/0 --dport 0:1023 -j DROP
iptables -I FORWARD -i ${LAN} -d 192.168.10.0/255.255.255.0 -j DROP
iptables -A FORWARD -i ${LAN} -s 192.168.10.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -i ${WAN} -d 192.168.10.0/255.255.255.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done
/etc/init.d/iptables save
rc-update add iptables default


Aquí solo tendrás que cambiar las IPs de tu red local y el nombre de las interfaces ... por supuesto esta es la configuración de un iptables para enrutador/servidor en modo DHCP y va acompañado de otras configuraciones en 'dnsmasq.conf' y 'sysctl.conf' ... también en la configuración de las interfaces de red (/etc/conf.d/net).

Existen diversos manuales de iptables en la red y puede ser tan sencillo y tan complejo como sepas configurarlo ...
http://ipset.netfilter.org/iptables.man.html
http://www.pello.info/filez/firewall/iptables.html
http://man.cx/iptables(8)
http://es.tldp.org/Manuales-LuCAS/doc-iptables-firewall/doc-iptables-firewall-html/

Espero que te sirva ... saludetes ;)
_________________
Soy como una diminuta luciérnaga, perdido en la inmensa oscuridad del universo.
Back to top
View user's profile Send private message
Theasker
l33t
l33t


Joined: 18 Nov 2006
Posts: 636
Location: Zaragoza (Spain)

PostPosted: Tue May 28, 2013 9:21 pm    Post subject: Reply with quote

Muchísimas gracias y ya de paso, qué hacen estas líneas?

iptables -A INPUT -p UDP --dport bootps ! -i ${LAN} -j REJECT
iptables -A INPUT -p UDP --dport domain ! -i ${LAN} -j REJECT
_________________
"Oigo y olvido. Veo y recuerdo. Hago y comprendo"
Back to top
View user's profile Send private message
opotonil
l33t
l33t


Joined: 17 Jun 2005
Posts: 791
Location: 127.0.0.1

PostPosted: Wed May 29, 2013 7:07 am    Post subject: Reply with quote

Quote:

Muchísimas gracias y ya de paso, qué hacen estas líneas?

iptables -A INPUT -p UDP --dport bootps ! -i ${LAN} -j REJECT
iptables -A INPUT -p UDP --dport domain ! -i ${LAN} -j REJECT

La primera rechaza las conexiones bootps (DHCP) que entren por una interfaz que no sea la de la LAN (eth1) y la segunda rechaza las conexiones domain (DNS) que entren por una interfaz que no sea la de la LAN (eth1).

Puedes echar un vistazo a esto: http://www.gentoo.org/doc/en/security/security-handbook.xml?part=1&chap=12#doc_chap5

Salu2.
_________________
Localnet
Films Localnet
Back to top
View user's profile Send private message
Stolz
Moderator
Moderator


Joined: 19 Oct 2003
Posts: 2953
Location: Valencia, Spain

PostPosted: Wed May 29, 2013 8:26 pm    Post subject: Reply with quote

https://github.com/Stolz/linux-cheat-sheets/blob/master/iptables.md
Back to top
View user's profile Send private message
ZaPa
l33t
l33t


Joined: 13 Feb 2007
Posts: 717

PostPosted: Thu Aug 01, 2013 11:28 pm    Post subject: Reply with quote

Hola a todos.

Amigos, se nos olvidó lo MÁS IMPORTANTE para que el compañero pueda comprender iptables.

Lo primero y esencial es ver como "trata" el kernel a los paquetes entrantes-salientes. Imagenes:


http://netvulcano.files.wordpress.com/2008/12/tables_traverse.jpg?w=780

http://static.flickr.com/38/101282474_36f59123dc.jpg?v=0


Y de paso otro howto que he encontrado por ahí.

http://netvulcano.wordpress.com/2008/12/03/netfilter-iptables-iii/


Un saludo.
_________________
--
http://www.monovarlinux.org
Pagina web del proyecto AutoLinux (Autodetección e instalación de drivers para linux) y tutoriales
En Mantenimiento...
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Spanish All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum