web analytics

Como configurar el firewall usando iptables (Ubuntu)

Ya tienes Linux funcionando y puedes entrar a las paginas de internet pero….. alguien mas podría entrar a mi maquina ….. aquí tenemos una forma simple de instalar un firewall.

Vamos a explicar la manera fácil y rápida de poder poner tu firewall a funcionar en tan solo 1 minuto.

Primero verifica si tienes {es:iptables} instalado, si no lo tienes usas este código para instalarlo abres el Terminal y escribes:

sudo apt-get install iptables

Después usando el editor de tu preferencia (nano, pico, vi, gedit etc.) harás un script y lo pondrás en «/opt/scripts» y lo vas a llamar «iptables.script»
por ejemplo:

sudo gedit /opt/scripts/iptables.script

El código que pondrás sera:

#!/bin/bash

# descarga todos los enlaces
iptables -F

# prepara las reglas de cada enlase pre-definido
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

# permite coneccion establecidas por paquetes que vienen de otras computadoras
iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

# no permite que nada mas entre
iptables -A INPUT -i eth+ -p udp -j DROP
iptables -A INPUT -i eth+ -p tcp -m tcp –syn -j DROP

# acepta todo de localhost
iptables -A INPUT -i lo -j ACCEPT

Después que este guardado activas el iptables y sabrás si esta funcionando usando:

sudo iptables -L -V

Después generas otro pequeño «init script» para poder activarlo en «/etc/init.d/firewall» este sera el comando que pondras:

sudo gedit /etc/init.d/firewall

Dentro de este archivo colocas el siguiente codigo:

#!/bin/bash
if [[ $1 == start ]] ; then
sudo /opt/scripts/iptables.script
else
sudo iptables -F
fi

Por ultimo lo sincronizas con /etc/rc.* usando las herramientas de «update-rc.d» para que el firewall se active antes que el network:

update-rc.d firewall start 20 2 3 4 5 . stop 99 0 1 6

Y aquí tendrás un firewall simple para que tu computadora este mas segura (no es recomendable para los servidores ya que no dejara que ningún paquete entre).

Ultimos 10 Temas Por Ernesto

También te podría gustar...

11 Respuestas

  1. Vigodit dice:

    gracias por esta info y la web esta excelente exitos

  2. greer dice:

    Que solido… es necesario uno, ahora mismo lo hago

  3. carlos dice:

    como se hace para abrir puertos como el 80,21 y 22 y permitir acceso a solo una ip

  4. pj_aquino dice:

    puedes hacerlo de esta forma:

    # Abriendo puerto ftp
    -A INPUT -p tcp -m state –state NEW -m tcp –dport 21 -j ACCEPT
    # Abriendo puerto ssh
    -A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT
    # Abriendo puerto http
    -A INPUT -p tcp -m state –state NEW -m tcp –dport 80 -j ACCEPT

    y para el ip deseado

    # ip deseado
    -A INPUT -m state –state NEW -s (ip-deseado) -j ACCEPT

  5. Felix dice:

    Por favor me pudieran ayudar soy nuevo, tengo que configurar en centos 5 y un router zyxel con ip tables y dar permisos y todo lo referido con IPTABLES, me pudieran alcanzar les agradeceria mucho mi correo electronico es [email protected]
    Muchas gracias

  6. MNL dice:

    veo bueno y facil la ocnfiguracion, quisiera qsaber si esto fincioda entre un router y una lan con 30 pc o q problemas puedo tener, ademas quiero negar el acceso a mesenger, tengo ocnfigurado squid. gracias por la ayuda

  7. Palmach dice:

    Yo no se nada de iptables pero quiero cerrar el puerto 4569 que tengo que poner para que funcione?
    Gracias

  8. Ernesto dice:

    @Palmach Como esta la config. ahora mismo todos los puertos están cerrados!

  9. Walter dice:

    como desactivo el servicio

  10. ubuntu666 dice:

    Tengo 4 servidores ¿Hay alguna forma de poder usar un ordenador de ubuntu (o una maquina virtual) como interconexión (router y firewall) entre internet, red servidores y red estaciones cliente? Se agradece…

  1. 6 noviembre 2007

    […] de estos dias viendo la nueva adquisición de elecboy, me percate que habia un tema sobre firewall, que me llamo la atención, por que es raro ver eso en linux jeje pero bueno paranoia supongo ? la […]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *