Redes-Linux.com
Esta página esta optimizada para ser visualizada tanto en navegadores gráficos, como en navegadores de texto.
 
Buscar en:


 
El Servidor
Current bandwidth utilization 0.01 Mbit/s
Ancho de banda utilizado
 
Redes-Linux
 
Tip Today by ugu.com
 
Más cosas
 
Conóceme
   [Registrarse]  [Editar Perfil]  [Editar sus Preferencias]  [Buscar]
[Mensajes Privados]  [Lista de miembros]  [preguntas]  [Entrar]
Redes-Linux Forum Index » » Instalación y configuración linux » » Mandrake 9.2 y firewalls con iptables
Autor Mandrake 9.2 y firewalls con iptables
Edwin Ugarte


Registrados: Dec 06, 2003
Mensajes: 1
Publicado: 2003-12-06 02:50   
Hola que tal gente... Soy nuevo esto de Linux...
Tengo instalado en una particion Wxp y Mandrake 9.2 en otra. Tengo una linea ADSL y utilizo un modem/router, con esta tecnologia pero lo estoy utilizando como modem solamente.. ya que no tengo una red interna, (solo tengo una maquina).
Como configurar un firewall personal con iptables para la mayoria de servicios y un alto grado de seguridad... El mandrake ya trae el DRAKFW para configurar el firewall, en diferente niveles de seguridad, pero en un nivel alto, no me deja ni navegar. Tengo que desabilitar el DRAKFW para poder navegar. Pero que chiste, no tengo el firewall activado. Ademas, como puedo conseguir un antivirus para poder chequear el linux? o por lo menos para saber si tengo ya algun troyano o similar.
Gracias de antemano.


  Ver Perfil de Edwin Ugarte      Editar/Borrar este Mensaje   Responder citando
vl@d


Registrados: Oct 27, 2003
Mensajes: 81
Publicado: 2003-12-07 13:26   
hola, yo tengo un script de iptables configurado a mano, busca informacion en internet sobre ello. Aqui te dejo un pequeo tutorial, bajate el pdf sobre iptables. Un saludo.

http://perso.wanadoo.es/jedisoft/textos.html


  Ver Perfil de vl@d      Editar/Borrar este Mensaje   Responder citando
Anónimo
Usuario no registrado
Publicado: 2003-12-08 02:04   
Gracias vl@d por responder... El tema del firewall me esta volviendo loco... No se por donde comenzar. Miro el manual y despues te comento...


     Editar/Borrar este Mensaje   Responder citando
vl@d


Registrados: Oct 27, 2003
Mensajes: 81
Publicado: 2003-12-08 12:38   
Aqui tienes una copia de mi script. Para que se arranque en el inicio has de copiarlo a /etc/init.d (no se si el mandrake guarda ese orden, me suena que era en /etc/rc.d, pero no estoy seguro, yo tengo suse 9), una vez alli has de hacerlo ejecutable:
chmod 775 miscript.sh

Y luego enlazarlo a rc5.d, que es el nivel grafico, pero teniendo en cuenta una cosa, dentro de rc5.d hay archivos que mpiezan por K y otros por S seguidos de un numero, bien pues los dos enlaces que hay que hacer deben ser el ultimo de los K y el primero de los S. Por ejemplo:

ln -s /etc/init.d/miscript.sh /etc/init.d/rc5.d/K19miscript.sh

Y luego:

ln -s /etc/init.d/miscript.sh /etc/init.d/rc5.d/S02miscript.sh

Bueno la verdad es que yo no lo tengo exactamente como el primero y el ultimo, lo que hago es levantar las iptables antes que cualquier interfaz de red (network). Para poder utilizar iptables debes instalar primero el paquete claro esta. Si no te funcionase es posible que kde o gnome no te arranquen, no pasa nada, entra en modo failsafe y dejalo todo como estaba antes.
Otra cosa, una vez hecho debes o bien reiniciar o bien dentro del directorio /etc/init.d (o el que sea en tu distribucion), ejecutar el script:

./miscript.sh

Y para comprobar si esta funcionando:

iptables -nL

Para descativar el firewall:

iptables -F

Bueno lo dicho, ahi va mi script:

#! /bin/sh

#insertar mdulos
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

#reglas
iptables -F

#seteando la politica de INPUT en DROP
iptables -P INPUT ACCEPT

#permitir todo el trafico interno
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#proteccion SYN_FLOODING
iptables -N SYNFLOOD
iptables -A INPUT -i atm0 -p tcp --syn -j SYNFLOOD
iptables -A SYNFLOOD -m limit --limit 1/s --limit-burst 10 -j RETURN
iptables -A SYNFLOOD -j DROP

#aceptando las respuestas de los servidores
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


#proteccion contra el protocolo ICMP
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

#bloqueando puertos
iptables -A INPUT -p tcp --dport 21 -j DROP
iptables -A INPUT -p udp --dport 21 -j DROP
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p udp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport 23 -j DROP
iptables -A INPUT -p udp --dport 23 -j DROP
iptables -A INPUT -p tcp --dport 25 -j DROP
iptables -A INPUT -p udp --dport 25 -j DROP
iptables -A INPUT -p tcp --dport 53 -j DROP
iptables -A INPUT -p udp --dport 53 -j DROP
iptables -A INPUT -p tcp --dport 79 -j DROP
iptables -A INPUT -p udp --dport 79 -j DROP
iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -A INPUT -p udp --dport 80 -j DROP
iptables -A INPUT -p tcp --dport 110 -j DROP
iptables -A INPUT -p udp --dport 110 -j DROP
iptables -A INPUT -p tcp --dport 113 -j DROP
iptables -A INPUT -p udp --dport 113 -j DROP
iptables -A INPUT -p tcp --dport 135 -j DROP
iptables -A INPUT -p udp --dport 135 -j DROP
iptables -A INPUT -p tcp --dport 443 -j DROP
iptables -A INPUT -p udp --dport 443 -j DROP
iptables -A INPUT -p tcp --dport 631 -j DROP
iptables -A INPUT -p udp --dport 631 -j DROP
iptables -A INPUT -p tcp --dport 3306 -j DROP
iptables -A INPUT -p udp --dport 3306 -j DROP
iptables -A INPUT -p tcp --dport 6000 -j DROP
iptables -A INPUT -p udp --dport 6000 -j DROP
iptables -A INPUT -p tcp --dport 985 -j DROP
iptables -A INPUT -p udp --dport 985 -j DROP
iptables -A INPUT -p tcp --dport 111 -j DROP
iptables -A INPUT -p udp --dport 111 -j DROP
iptables -A INPUT -p tcp --dport 1775 -j DROP
iptables -A INPUT -p udp --dport 1775 -j DROP


  Ver Perfil de vl@d      Editar/Borrar este Mensaje   Responder citando
vl@d


Registrados: Oct 27, 2003
Mensajes: 81
Publicado: 2003-12-08 12:42   
Vaya, he visto un fallo en el script!, deberia ser asi:

#seteando la politica de INPUT en DROP
iptables -P INPUT DROP

Un saludo.


  Ver Perfil de vl@d      Editar/Borrar este Mensaje   Responder citando
Anónimo
Usuario no registrado
Publicado: 2003-12-08 19:17   
Gracias nuevamente vl@d , voy a provarlo para ver que pasa...
Que comentaste que vos lo pones en la carpeta rc5.d, tenes idea que uso tiene el nivel rc4.d y rc4.d??? Porque en algunos tutoriales tambien recomiendan porer el script de iptables en dichas carpetas.
Nuevamente gracias y voy a provarlos a ver que pasa...
Saludos...


     Editar/Borrar este Mensaje   Responder citando
vl@d


Registrados: Oct 27, 2003
Mensajes: 81
Publicado: 2003-12-08 23:02   
hola,
bueno que yo sepa el nivel 4 no esta asignado. Si utilizaras tu ordenador sin las X, o sea multiusuario, sin X y con red, seria en el 3, el 2 par multiusuario sin X y sin red y 1 para monousuario sin X. Los niveles 0 y 6 corresponden a apagado y reinicio.
Pero no se porque hay que ponerlo en el 4 la verdad. Venga suerte.


  Ver Perfil de vl@d      Editar/Borrar este Mensaje   Responder citando
  
Cerrar este Tema Mover este Tema Borrar este Tema