Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Guia Basica con Iptables v0.9 para Lan con salida a Internet
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Spanish
View previous topic :: View next topic  
Author Message
jhigueros
n00b
n00b


Joined: 21 Dec 2004
Posts: 34
Location: Guatemala

PostPosted: Sat May 28, 2005 4:04 pm    Post subject: Guia Basica con Iptables v0.9 para Lan con salida a Internet Reply with quote

Como estan todos,
Aqui les escribo una guia de como configurar las iptables en Gentoo la cual les servira para configurar firewall


Conceptos basicos

Que es un Firewall? Es un hardware o software que sire para filtrar paquetes que entran y salen de la red, con la cual podemos separar una intranet de internet. y asi con un conjunto de reglas para restringir accesos no autorizados. Todas las comunicaciones que estan atras del firewall seran enmascaradas para salir al exterior y con esto logramos que los datos que enviemos sean seguros.
Cuenta por lo menos con dos interfaces de red.

Que son iptables?
Es un sistema vinculado con el kernel que aparece en conjunto con el apartir de la version 2.4 el cual configuramos añadiendo o borrando reglas no es mas que un script de shell ejecutando las sentencias de firewall, estas reglas se encuentran a nivel de kernel y el kernel elige que hacer con los paquetes que entran y salen.

Comenzamos.....



Code:
emerge iptables



Despues de instalar configuramos.


Borramos cualquier regla que se encuentre


Code:
iptables -F
iptables -X
iptables -Z
iptables -t nat -F



Reglas por defecto las cuales dicen que todo entra asi como todo sale.

Code:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT


Empezamos a filtrar

Nota: eth0 es el interfaz conectado al router y eth1 a la LAN

El localhost se deja (por ejemplo conexiones locales a mysql)


Code:

/sbin/iptables -A INPUT -i lo -j ACCEPT


Tenemos acceso desde la red local

Code:

iptables -A INPUT -s 192.168.0.0/24 -i eth1 -j ACCEPT


Ahora hacemos enmascaramiento de la red local y activamos el BIT DE FORWARDING (Importante)

Code:

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE


Con esto permitimos hacer forward de paquetesen el firewall, o sea que otras máquinas puedan salir a traves del firewall.

Code:

echo 1 > /proc/sys/net/ipv4/ip_forward


Cerramos los accesos indeseados del exterior:
Nota: 0.0.0.0/0 significa: cualquier red
Cerramos el rango de puerto bien conocido


Code:

iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1:1024 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p udp -dport 1:1024 -j DROP


Cerramos un puerto de gestión: webmin


Code:

iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 10000 -j DROP



Verifique que se apliquen las regla
s

Code:

 iptables -L -n

_________________
La Libertad Comienza desde Nosotros Mismos

Jorge Higueros
GNU/Linux user #369545
Integration GNU/Linux
www.softwarelibreguatemala.org
Guatemala C.A.
Back to top
View user's profile Send private message
alexlm78
Veteran
Veteran


Joined: 08 Dec 2003
Posts: 1265
Location: Guatemala,Guatemala

PostPosted: Sat Jun 04, 2005 9:42 pm    Post subject: Reply with quote

COOL
_________________
"This is a different kind of world, you need a different kind of software"

Linux User# 315201
www.alexlm78.org
www.dcforfans.org
100% Chapin hecho en Guatemala
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Spanish All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum