Autor
Para empezar guardaremos las reglas q tenemos (si eske las tenemos):
Código:
iptables-save > old_reglas
Borraremos todas las reglas para empezar a poner las nuevas reglas:
Código:
iptables -F
Definiremos las politicas de los chains:
Código:
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
En este punto, vemos q aceptamos todas las conexiones entrantes y salientes, x eso, ahora empezaremos a añadir las reglas.
La primera regla q añadiremos, sera la q denegara cualquier conexion entrante. Sin embargo, cualkier conexion saliente estara permitido.
Código:
iptables -A INPUT -p all -i eth0 -m state --state NEW,INVALID -j DROP
Y ahora, iremos metiendo las reglas q seran las excepciones de puertos q se prodran usar con nuestro amule. Segun el puerto q se use x defecto, los puerto cambiaran. Yo en mi amule uso los puertos q vienen x defecto:
TCP --> 4662
UDP --> 4672
Bien, pues las reglas q abra q definir para q las conexiones entrantes sean aceptadas son las sigientes. tener en cuenta q las reglas los añadiremos con la opcion -I. con esta regla, los insertaremos antes q la regla q denegaba las conexiones entrantes. El orden es muy importante!
Código:
Para el puerto TCP:
iptables -I INPUT -i eth0 -p tcp -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport 4662 -j ACCEPT
Para el puerto UDP:
iptables -I INPUT -i eth0 -p udp -m state --state NEW,RELATED,ESTABLISHED -m udp --dport 4672 -j ACCEPT
iptables -I INPUT -i eth0 -p tcp -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport 4662 -j ACCEPT
Para el puerto UDP:
iptables -I INPUT -i eth0 -p udp -m state --state NEW,RELATED,ESTABLISHED -m udp --dport 4672 -j ACCEPT
En teoria, con esto es suficiente, y ya no tendremos low id con nuestro amule. Si en nuestro ordenador ofrecemos algun servicio como www, ftp, ssh, telnet... tambien los podremos usar añadiendo la ultima regla q hemos usado, pero cambiando el --dport x el numero del puerto del servicio q keremos dar. Recordar q es muy importante q la regla q deniega todas las conexiones este en la ultima posicion.
Conclusion. Si alguien nos escanea, solo tendemos el puerto 4662 sin filtrado, y todos los demas estaran detras del firewall, y ademas ya no tendremos low id con el amule.
X ahora es la unica manera q he consegido para poder usar el aMule en buenas condiciones y usar un firewall iptables. Todavia estoy aprendiendo, y si encuentro algun otro metodo q implemente una mejor seguridad de nuestro ordenador, pues ya lo expondre.
saludos
En línea
