Ya tienes Linux funcionando y puedes entrar a las paginas de internet pero….. alguien mas podría entrar a mi maquina ….. aquí tenemos una forma simple de instalar un firewall.

Vamos a explicar la manera fácil y rápida de poder poner tu firewall a funcionar en tan solo 1 minuto.

Primero verifica si tienes iptables instalado, si no lo tienes usas este código para instalarlo abres el Terminal y escribes:

sudo apt-get install iptables

Después usando el editor de tu preferencia (nano, pico, vi, gedit etc.) harás un script y lo pondrás en “/opt/scripts” y lo vas a llamar “iptables.script”
por ejemplo:

sudo gedit /opt/scripts/iptables.script

El código que pondrás sera:

#!/bin/bash

# descarga todos los enlaces
iptables -F

# prepara las reglas de cada enlase pre-definido
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

# permite coneccion establecidas por paquetes que vienen de otras computadoras
iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

# no permite que nada mas entre
iptables -A INPUT -i eth+ -p udp -j DROP
iptables -A INPUT -i eth+ -p tcp -m tcp –syn -j DROP

# acepta todo de localhost
iptables -A INPUT -i lo -j ACCEPT

Después que este guardado activas el iptables y sabrás si esta funcionando usando:

sudo iptables -L -V

Después generas otro pequeño “init script” para poder activarlo en “/etc/init.d/firewall” este sera el comando que pondras:

sudo gedit /etc/init.d/firewall

Dentro de este archivo colocas el siguiente codigo:

#!/bin/bash
if [[ $1 == start ]] ; then
sudo /opt/scripts/iptables.script
else
sudo iptables -F
fi

Por ultimo lo sincronizas con /etc/rc.* usando las herramientas de “update-rc.d” para que el firewall se active antes que el network:

update-rc.d firewall start 20 2 3 4 5 . stop 99 0 1 6

Y aquí tendrás un firewall simple para que tu computadora este mas segura (no es recomendable para los servidores ya que no dejara que ningún paquete entre).

Ultimos 10 Temas Por pj_aquino

  • Share/Bookmark