View previous topic :: View next topic |
Author |
Message |
artic Veteran
Joined: 22 Nov 2003 Posts: 1208
|
Posted: Fri Jul 09, 2004 11:41 am Post subject: [iptables] Firewall (cerrado) |
|
|
Hola a todos he probado algunos firewall del portage y no me han convencido,me han comentado q es mejor usar las ip tables como firewall aunque exactamente no sean para eso.Alguien me podria recomendar algun firewall o algun link para una buena configuracion de las iptables.Gracias.
Salu2
Last edited by artic on Mon Jul 12, 2004 9:21 am; edited 4 times in total |
|
Back to top |
|
|
Mstaaravin Apprentice
Joined: 09 Apr 2004 Posts: 215 Location: Buenos Aires - Argentina
|
|
Back to top |
|
|
oCHARLIEo Guru
Joined: 06 Oct 2003 Posts: 303 Location: Madrid
|
Posted: Fri Jul 09, 2004 1:33 pm Post subject: |
|
|
yo utilizo shorewall como script para el iptables, y me parece muy practico... ahora, no se si tiene interfaz grafica _________________ Las Mujeres son malvadas, retorcidas, perversas... pero huelen tan bien...
Por un foro ordenado y un buscador más útil:
[TEMA] Descripción problema (estado) |
|
Back to top |
|
|
zorth l33t
Joined: 17 Feb 2004 Posts: 780 Location: Lovin' Gentoo
|
Posted: Fri Jul 09, 2004 7:05 pm Post subject: |
|
|
lo mejor, mas comodo y practico que hay para iptables, para poder configurarlo a tu necesidad abriendo algun puerto, redireccionandolo.... vamos, para hacerte unas reglas a tu gusto: firewall jay.
te pongo el mini howto que me hice cuando lo instale y que por cierto te aviso... no esta en portage asi que de querer usarlo a bajar y compilar, aunque es facilisimo de instalar... tirado, vamos.
saludos.
Quote: |
MODO SENCILLO EN ESPAÑOL :
pagina-->
http://firewall-jay.sourceforge.net
los posibles formatos para bajarlo--->
firewall-jay-1.0.3-1.i386.rpm Redhat Package
firewall-jay_1.0.3-1.i386.deb Debian Package
firewall-jay-1.0.3.tar.gz Other distibutions
como instalarlo--->
siempre suelo bajar los fuentes, asi que:
tar zxvf arhivo.tar.gz
./configure
make
make install
como configurarlo--->
firewall-config.pl
ponemos el tipo de conexion... si usamos modem ppp, si usamos tarjeta ethernet ethX donde X sera el numero de adaptador. ponemos si usamos ip fija o dhcp con ip dinamica y poco mas.
cuando acabemos, grabamos los cambios en el archivo de configuracion y listos.
para arrancar el firewall jay con nueva config para iptables--->
/etc/init.d/fw-jay start
las posibilidades son: start, restart, stop... etc.
para updatear una lista como dije, para banear las ips de riia, spywares tipo double-click, gator, etc----->
firewall-spy-update.pl
y de nuevo lo configuramos--->
firewall-config.pl
vamos a: Features (optional) => Denying Hosts => Denying IPS dst
y picamos ahora ENABLE y al archivo que se baja con la lista de ips baneadas de spywares, riia y compañia que se llama: block-ip-out.spywares
el cual ahora nos consta ahi
volvemos a guardar cambios y ejecutamos --->
/etc/init.d/fw-jay reload-block-ip
para que cargue la lista y--->
/etc/init.d/fw-jay restart
IPTABLES:
---------
Para nuevas reglas en iptables, el archivo de config de iptables esta en /var/lib/iptables/rules-save
iptables-save > /var/lib/iptables/rules-save
/etc/init.d/iptables start
iptables -L
iptables-save
rc-update add iptables default
Y eso es TODO. ya podemos usar iptables configurado por nosotros sin volver a tocar firewall-jay para nada. ahora, iptables usara la configuracion que hemos creado con firewall-jay. espero que resulte util.
|
_________________ Geŋtoo Worłd Rułe§ |
|
Back to top |
|
|
Tanisete Guru
Joined: 12 Mar 2004 Posts: 312
|
Posted: Fri Jul 09, 2004 8:00 pm Post subject: |
|
|
Si usas kde, kmyfirewall a mi me funciona bastante bien, es bastante intuitivo y tiene un wizard para empezar de cero añadiendo reglas. Usa iptables para hacer de firewall.
Un saludo |
|
Back to top |
|
|
artic Veteran
Joined: 22 Nov 2003 Posts: 1208
|
Posted: Fri Jul 09, 2004 10:18 pm Post subject: |
|
|
Gracias por las respuestas,son de gran ayuda Ya os contare
Salu2 |
|
Back to top |
|
|
g0su Guru
Joined: 14 May 2003 Posts: 437 Location: Dresden, Deutschland
|
Posted: Sat Jul 10, 2004 1:08 am Post subject: |
|
|
Hola! usa iptables a saco paco en script y escritas por ti son muy sencillas de implementar.
Para lo que seguramente las uses te servira con usar la tabla filter te sobra.
Iptables tiene 3 tablas, filter(lo que se conoce como firewall... filtrado vamos-> rechazar todo lo que llegue a cierto puerto), nat(modificacion del envio-recibo de paquetes a nivel de direccion, uso a nivel de redes -> todo lo que fuera a un puerto de tu maquina en vez de a tu maquina va a otra) y por ultimo mangle(marcado de paquetes->colas de prioridad entre paquetes, todo lo que sea p2p se espera si ahi otra peticion independiente al p2p por ejemplo).
Yo sin duda te recomiendo http://www.netfilter.org/documentation/index.html
En la guia de manual de gentoo que esta en el foro tienes a mitad del manual un pequeño script de iptables, asi como un fichero de configuracion del kernel donde salen los modulos que son recomendables pillarse para usar las iptables.
Un saludo y suerte! _________________ Busco desarrollador con complejo de proxy, interesados MP |
|
Back to top |
|
|
artic Veteran
Joined: 22 Nov 2003 Posts: 1208
|
Posted: Sun Jul 11, 2004 9:55 am Post subject: |
|
|
Estoy utilizando el jay ,y funciona bastante bien,me da un problema al iniciarlo con el sistema,pero eso ya es de otro hilo.
Gracias a todos por la ayuda. |
|
Back to top |
|
|
|