Como configurar el firewall usando iptables (Ubuntu)
Ya tienes Linux funcionando y puedes entrar a las paginas de internet pero….. alguien mas podría entrar a mi maquina ….. aquí tenemos una forma simple de instalar un firewall.
Vamos a explicar la manera fácil y rápida de poder poner tu firewall a funcionar en tan solo 1 minuto.
Primero verifica si tienes iptables instalado, si no lo tienes usas este código para instalarlo abres el Terminal y escribes:
sudo apt-get install iptables
Después usando el editor de tu preferencia (nano, pico, vi, gedit etc.) harás un script y lo pondrás en “/opt/scripts” y lo vas a llamar “iptables.script”
por ejemplo:
sudo gedit /opt/scripts/iptables.script
El código que pondrás sera:
#!/bin/bash
# descarga todos los enlaces
iptables -F# prepara las reglas de cada enlase pre-definido
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP# permite coneccion establecidas por paquetes que vienen de otras computadoras
iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT# no permite que nada mas entre
iptables -A INPUT -i eth+ -p udp -j DROP
iptables -A INPUT -i eth+ -p tcp -m tcp –syn -j DROP# acepta todo de localhost
iptables -A INPUT -i lo -j ACCEPT
Después que este guardado activas el iptables y sabrás si esta funcionando usando:
sudo iptables -L -V
Después generas otro pequeño “init script” para poder activarlo en “/etc/init.d/firewall” este sera el comando que pondras:
sudo gedit /etc/init.d/firewall
Dentro de este archivo colocas el siguiente codigo:
#!/bin/bash
if [[ $1 == start ]] ; then
sudo /opt/scripts/iptables.script
else
sudo iptables -F
fi
Por ultimo lo sincronizas con /etc/rc.* usando las herramientas de “update-rc.d” para que el firewall se active antes que el network:
update-rc.d firewall start 20 2 3 4 5 . stop 99 0 1 6
Y aquí tendrás un firewall simple para que tu computadora este mas segura (no es recomendable para los servidores ya que no dejara que ningún paquete entre).
Ultimos 10 Temas Por pj_aquino
- Programas de Windows y equivalente en Linux - October 17th, 2007
Octubre 8th, 2007 at 11:30 am
gracias por esta info y la web esta excelente exitos
Octubre 8th, 2007 at 1:34 pm
Que solido… es necesario uno, ahora mismo lo hago
Octubre 22nd, 2007 at 9:30 am
como se hace para abrir puertos como el 80,21 y 22 y permitir acceso a solo una ip
Octubre 22nd, 2007 at 10:11 am
puedes hacerlo de esta forma:
# Abriendo puerto ftp
-A INPUT -p tcp -m state –state NEW -m tcp –dport 21 -j ACCEPT
# Abriendo puerto ssh
-A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT
# Abriendo puerto http
-A INPUT -p tcp -m state –state NEW -m tcp –dport 80 -j ACCEPT
y para el ip deseado
# ip deseado
-A INPUT -m state –state NEW -s (ip-deseado) -j ACCEPT
Octubre 26th, 2007 at 4:17 pm
Por favor me pudieran ayudar soy nuevo, tengo que configurar en centos 5 y un router zyxel con ip tables y dar permisos y todo lo referido con IPTABLES, me pudieran alcanzar les agradeceria mucho mi correo electronico es feliche2@hotmail.com
Muchas gracias
Noviembre 6th, 2007 at 3:56 am
[...] de estos dias viendo la nueva adquisición de elecboy, me percate que habia un tema sobre firewall, que me llamo la atención, por que es raro ver eso en linux jeje pero bueno paranoia supongo ? la [...]
Septiembre 11th, 2008 at 8:28 pm
veo bueno y facil la ocnfiguracion, quisiera qsaber si esto fincioda entre un router y una lan con 30 pc o q problemas puedo tener, ademas quiero negar el acceso a mesenger, tengo ocnfigurado squid. gracias por la ayuda
Octubre 9th, 2008 at 1:18 pm
Yo no se nada de iptables pero quiero cerrar el puerto 4569 que tengo que poner para que funcione?
Gracias
Octubre 12th, 2008 at 11:41 pm
@Palmach Como esta la config. ahora mismo todos los puertos están cerrados!