 Autor
|
Tema: Libros sobre configurar iptables en Linux (Leído 9,677 veces)
|
dairus20
 Desconectado
Mensajes: 110
|
Saludos, tengo un portátil personal acer en el que tengo instalado una distribución linux Xubuntu 12.04 y me gustaría implantarle un buen firewall con iptables.
Así que estuve buscando manuales, tutoriales, vídeos en youtube sobre iptables, estuve leyendo sobre la configuración pero soy algo novato en redes linux y para mi muchos conceptos no los entiendo.
En lo poco que entendí es que puedes configurarlo en modo permisivo e ir bloqueando puertos, o en modo paranoico y no dejar pasar nada e ir dandole acceso a lo que necesites.
Me gusta más la opción de modo paranoico para tener todo muy seguro pero requiere un nivel de conocimiento del tráfico en mi equipo que no está a mi alcance.
Me gustaría que alguien me pasase algún buen libro o documento donde explique al 100% desde 0 como configurar iptables, o me ayude a configurarlo me sería de gran ayuda.
También me gustaría que permitiese utilizarlo en las 2 interfaces que tengo inalámbrico y ethernet porque necesito conectarme en ambas interfaces.
|
|
|
|
|
En línea
|
|
|
|
dato000
Desconectado
Mensajes: 3.034
|
Una buena (por no decir excelente, solo porque es medio simplon el tipo, pero por eso mismo, se hace entender) guia para empezar: http://www.pello.info/filez/firewall/iptables.htmlYo lo aplique, y aun tengo el firewall trabajando, junto con clamav, me siento seguro con mi linux. http://foro.elhacker.net/gnulinux/problemas_con_iptables_thunderbird_solucionado-t368654.0.html;msg1772547#msg1772547Echale un vistazo, realmente es un proceso dificil el aprender esto, pero una vez aprendido, es muy util, lo unico que falta es aplicacion con NAT y forwarding para hacer redireccionamiento, pero eso ya es para casos de servidores.
|
|
|
|
|
En línea
|
|
|
|
dairus20
Desconectado
Mensajes: 110
|
Muchas gracias por responderme a mi duda dato000, ahora mismo voy a echarles un vistazo a los manuales a ver si entiendo algo, es que ahora mismo lo tengo configurado que descarte el tráfico entrante y permita el tráfico de salida.
No es muy complicado hacerlo y da un nivel de seguridad medianamente bien pero no es lo que me gustaría dado que empezaré a cursar mi segundo año en un curso de informática y los de años superiores se ponen a hacerse los "HACKERS" y entran en los equipos de los demás alumnos y me gustaría por lo menos tener una formación adecuada para defenderme.
|
|
|
|
|
En línea
|
|
|
|
dato000
Desconectado
Mensajes: 3.034
|
Muchas gracias por responderme a mi duda dato000, ahora mismo voy a echarles un vistazo a los manuales a ver si entiendo algo, es que ahora mismo lo tengo configurado que descarte el tráfico entrante y permita el tráfico de salida.
No es muy complicado hacerlo y da un nivel de seguridad medianamente bien pero no es lo que me gustaría dado que empezaré a cursar mi segundo año en un curso de informática y los de años superiores se ponen a hacerse los "HACKERS" y entran en los equipos de los demás alumnos y me gustaría por lo menos tener una formación adecuada para defenderme.
jejej usa un snort y les haces una puerta falsa con javascript, no es tan complicado, cuando ellos entren a tu carpeta se les dispara un navegador con una pantalla azul, o lo que yo hice, que abra 10.000 veces el paint cuando algun cabron entraba a mi pc. jejeje
|
|
|
|
|
En línea
|
|
|
|
dairus20
Desconectado
Mensajes: 110
|
Saludos, he leído el manual todo completo he entendido mas o menos he probado a practicar con el pero de ningún modo consigo navegar, he abierto los puertos 80 443 53 para las consultas dns y nada
No entiendo como no puedo navegar si he abierto los puertos, he incluso he probado con iptfraf a ver que puertos utilizaba el navegador y veo el 80 443 y 53, a parte de eso veo algunos puertos en el rango de 50000 o 5000 y sinceramente no entiendo porque tengo que tener esos puertos abiertos.
Me puedes ayudar es que intento aprender a usarlo pero no veo que avance.
|
|
|
|
|
En línea
|
|
|
|
xv0
Desconectado
Mensajes: 1.027
|
En lo poco que entendí es que puedes configurarlo en modo permisivo e ir bloqueando puertos, o en modo paranoico y no dejar pasar nada e ir dandole acceso a lo que necesites.
Te recomiendo el paranocio si no tienes mucha idea del tema, un firewall en drop es menos propenso a fallos que uno en accept. Me gusta más la opción de modo paranoico para tener todo muy seguro pero requiere un nivel de conocimiento del tráfico en mi equipo que no está a mi alcance.
No es muy complicado hacerlo y da un nivel de seguridad medianamente bien pero no es lo que me gustaría dado que empezaré a cursar mi segundo año en un curso de informática y los de años superiores se ponen a hacerse los "HACKERS" y entran en los equipos de los demás alumnos y me gustaría por lo menos tener una formación adecuada para defenderme.
Solo quieres defenderte, pretendes otra cosa? Me gustaría que alguien me pasase algún buen libro o documento donde explique al 100% desde 0 como configurar iptables, o me ayude a configurarlo me sería de gran ayuda.
Este esta muy bien, yo lo he leido y no pierdes nada, pero de nada te sirve si copias los ejemplos. http://www.amazon.com/Linux-Firewalls-Detection-Response-iptables/dp/1593271417 Saludos, he leído el manual todo completo he entendido mas o menos he probado a practicar con el pero de ningún modo consigo navegar, he abierto los puertos 80 443 53 para las consultas dns y nada
No entiendo como no puedo navegar si he abierto los puertos, he incluso he probado con iptfraf a ver que puertos utilizaba el navegador y veo el 80 443 y 53, a parte de eso veo algunos puertos en el rango de 50000 o 5000 y sinceramente no entiendo porque tengo que tener esos puertos abiertos.
Me puedes ayudar es que intento aprender a usarlo pero no veo que avance.
Seguramente copiaste y pegaste el ejemplo, cuales son tus interfaces? y un iptables -nL. Algunos servicios como puede ser ftp utilizan esos puertos para la transferencia de archivos. Un saludo.
|
|
|
|
|
En línea
|
|
|
|
dairus20
Desconectado
Mensajes: 110
|
Saludos, muchas gracias por prestarme tu ayuda de verdad gracias, he seguido leyendo mucho aprendiendo y no estoy copiando los ejemplos intento escribir los script yo mismo he ir comprendiendo cada comando, he incluso los tengo apuntado en una libre jejeje.
Bueno me he recorrido casi 20 páginas que veo en google sobre iptables a ver si aprendo he incluso leyendo sobre protocolos de red para entender mejor, algo para que se vea que no pido nada mascado quiero aprender yo mismo.
Para dar más detalles tengo un portatil Acer 5720 con una interfaz wlan0 inalámbrica y una ethernet me gustaría proteger ambas interfaces
Quiero tener configurado el firewall para que bloquee todo tanto entrante como saliente de mi equipo y que pueda navegar bien, es decir puerto 80 y 443 abiertos además de las dns puerto 53 eso lo tengo claro.
Luego ya miraré si necesitase abrir otro puerto pero ahora mismo no necesito más nada abierto, y con netstat no tengo nada en LISTEN ahora mismo solo en connecting o conectado.
|
|
|
|
|
En línea
|
|
|
|
xv0
Desconectado
Mensajes: 1.027
|
Muestra el script de iptables que tienes implementado.
Un saludo.
|
|
|
|
|
En línea
|
|
|
|
dairus20
Desconectado
Mensajes: 110
|
Actualmente tengo puesto este script de iptables y he probado con nmap desde otra maquina y me salen los 65535 puertos filtrados.
## LIMPIEZA DE REGLAS
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
## LOCALHOST PERMITIDO
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#Evitamos ataques syn-flood limitando el acceso de paquetes nuevos desde
#internet a solo 4 por segundo y los demas se descartan
iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 4 -j DROP
#Se evitan paquetes tcp que sean nuevos y que no tengan el flag SYN
iptables -A INPUT -p tcp --syn -m state --state NEW -j DROP
# Permiten salir del equipo conexiones nuevas que nosotros solicitamos, conexiones establecidas y relacionadas y deja entrar solo conexiones establecidas y relacionadas.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
¿Que tal esta? ¿tiene una seguridad decente?
|
|
|
|
« Última modificación: 7 Julio 2013, 19:02 pm por dairus20 »
|
En línea
|
|
|
|
xv0
Desconectado
Mensajes: 1.027
|
Esta fuera. -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 4 -j DROP Esta yo diria que tambien, porque no tienes un servidor. -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT Hay el NEW esta de mas. Pero normal que no puedas navegar, no tienes reglas establecidas para el puerto 80 y el 53. -A OUTPUT -p tcp --dport 80 --syn -m state --state NEW -j ACCEPT
-A OUTPUT -p udp --dport 53 -m state --state NEW -j ACCEPT ; y TCP En FORWARD lo mismo. Tendrias que poder navegar. Un saludo.
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Algún apunte mas sobre iptables..
Seguridad
|
Jenag
|
0
|
2,166
|
30 Noviembre 2013, 23:22 pm
por Jenag
|
|
|
|
Busco libros sobre: Porqué el diseño y como funciona GNU/Linux.
GNU/Linux
|
milx86
|
2
|
2,345
|
14 Febrero 2015, 15:52 pm
por milx86
|
|
|
|
Sobre IPtables (pregunta)
GNU/Linux
|
joanch
|
1
|
1,782
|
7 Noviembre 2015, 14:50 pm
por WIитX
|
|
|
|
Link con super-pack de libros sobre linux
GNU/Linux
|
JvCelada
|
0
|
2,154
|
1 Abril 2017, 01:24 am
por JvCelada
|
|
|
|
Dudas sobre iptables
Seguridad
|
maremotoenseco
|
2
|
2,592
|
26 Octubre 2017, 20:54 pm
por maremotoenseco
|
 |
