Sistemas Operativos > GNU/Linux
Configurar
Last Dragon:
--- Cita de: "cluster" --- hola su cual firewall tienes instalado.
--- Fin de la cita ---
Solo hay un firewall, los demas son front end como el iptable, el firewall reside dentro del kernel de linux.
el iptables se maneja de forma de tabla donde la ultima orden tiene prioridad sobre la primera es decir, puedes bloquear todo en la primera orden y desbloquear una ip o varias en la seguda, las reglas se aplican de forma cronologica y logica
Te voy a poner unos ejemplos para que te des una idea de como funciona, pero es mejor que leas el manual
iptables -t filter -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.0.0/24 -j ACCEPT
iptables -t filter -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -t filter -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j
ACCEPT
iptables -t filter -A INPUT -p icmp --icmp-type ! echo-request -j ACCEPT
#servicios conocidos
iptables -t filter -A INPUT -s ! 192.168.0.0/24 -p tcp --dport 23 -j DROP
iptables -t filter -A INPUT -s ! 192.168.0.0/24 -p tcp --dport 25 -j DROP
iptables -t filter -A INPUT -s ! 192.168.0.0/24 -p tcp --dport 53 -j DROP
iptables -t filter -A INPUT -s ! 192.168.0.0/24 -p tcp --dport 80 -j DROP
iptables -t filter -A INPUT -s ! 192.168.0.0/24 -p tcp --dport 110 -j DROP
iptables -t filter -A INPUT -s ! 192.168.0.0/24 -p tcp --dport 111 -j DROP
iptables -t filter -A INPUT -s ! 192.168.0.0/24 -p tcp --dport 139 -j DROP
iptables -t filter -A INPUT -s ! 192.168.0.0/24 -p tcp --dport 143 -j DROP
iptables -t filter -A INPUT -s ! 192.168.0.0/24 -p tcp --dport 513 -j DROP
iptables -t filter -A INPUT -s ! 192.168.0.0/24 -p tcp --dport 514 -j DROP
iptables -t filter -A INPUT -s ! 192.168.0.0/24 -p tcp --dport 515 -j DROP
iptables -t filter -A INPUT -s ! 192.168.0.0/24 -p tcp --dport 587 -j DROP
iptables -t filter -A INPUT -s ! 192.168.0.0/24 -p tcp --dport 677 -j DROP
iptables -t filter -A INPUT -s ! 192.168.0.0/24 -p tcp --dport 901 -j DROP
iptables -t filter -A INPUT -s ! 192.168.0.0/24 -p tcp --dport 2049 -j DROP
iptables -t filter -A INPUT -s ! 192.168.0.0/24 -p tcp --dport 3306 -j DROP
iptables -t filter -A INPUT -s ! 192.168.0.0/24 -p tcp --dport 6000 -j DROP
iptables -t filter -A INPUT -s ! 192.168.0.0/24 -p tcp --dport 6699 -j DROP
iptables -t filter -A INPUT -s ! 192.168.0.0/24 -p tcp --dport 10000 -j DROP
iptables -t filter -A INPUT -s ! 192.168.0.0/24 -p tcp --dport 6666 -j DROP
en tu script debes comentar las lineas que hagan referencia a un servicio que si quieres dar, como el web es el puerto 80 si no lo comentas lo bloqueas, igual puedes ir agregando lineas de otros servicios que no haya puesto
las reglas son simples dicen si la conexion no proviene de la red interna con 24 bits osea mascara 255.255.255.0 entonces bloquealo. La mayoria de las redes internas estan configuradas en los bloques de 192.168
Esta linea hace referencia al webmin y lo protege
iptables -t filter -A INPUT -s ! 192.168.0.0/24 -p tcp --dport 10000 -j DROP
dice asi:
"iptables en la tabla de filtros" (-t filter) "agrega regla para conexion al servidor" (-A INPUT) mientras no venga de (-s !) ("el ! es negacion") "cualquier ip en la red 192.168.0.x" (192.168.0.0/24) "por el protocolo tcp" (-p tcp) "y el puerto 10000" (--deport 10000) "Si la regla no sea verdadera, BLOQUEA,CORTA LA CONEXION" (-j DROP)
Espero te sirva
En resumen si la conexion al webmin no proviene de tu intranet o red interna y viene de internet, debe bloquearla
x.cyclop:
Yo tengo el que trae por defecto. ¿Sirve o tengo que instalar uno? :blink:
Last Dragon:
el que trae por defecto es el del kernel y su front end ifconfig viene incluido en cada distro no requieres instalar otro front end
cluster:
lastdragon has manejado alguno de los que trae el webmin o el firewall jay?. tienes algun manual ? y con que programas podria pobar o atacar el firewall.
PD tengo el rh 9
gracias.
su -:
--- Cita de: "Last Dragon" --- el que trae por defecto es el del kernel y su front end ifconfig viene incluido en cada distro no requieres instalar otro front end
--- Fin de la cita ---
:huh: iptables es un administrador para IPv4 y NAT, no se a que firewall te referis, me podrias desi como se llama que me gustaria parcharla.
Por sierto, ifconfig es para configurar la red que reside en el kernel.
Sea iptable un "filtrador".
--- Citar ---con que programas podria pobar o atacar el firewall.
--- Fin de la cita ---
Busca en Yahoo/Google sniffer(TCP, o depende del protocolo), que yo sepa es la unica manera.
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa