elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux (Moderador: MinusFour)
| | |-+  Libros sobre configurar iptables en Linux
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Libros sobre configurar iptables en Linux  (Leído 9,677 veces)
dairus20

Desconectado Desconectado

Mensajes: 110


Ver Perfil
Libros sobre configurar iptables en Linux
« en: 6 Julio 2013, 02:08 am »

Saludos, tengo un portátil personal acer en el que tengo instalado una distribución linux Xubuntu 12.04 y me gustaría implantarle un buen firewall con iptables.

Así que estuve buscando manuales, tutoriales, vídeos en youtube sobre iptables, estuve leyendo sobre la configuración pero soy algo novato en redes linux y para mi muchos conceptos no los entiendo.

En lo poco que entendí es que puedes configurarlo en modo permisivo e ir bloqueando puertos, o en modo paranoico y no dejar pasar nada e ir dandole acceso a lo que necesites.

Me gusta más la opción de modo paranoico para tener todo muy seguro pero requiere un nivel de conocimiento del tráfico en mi equipo que no está a mi alcance.

Me gustaría que alguien me pasase algún buen libro o documento donde explique al 100% desde 0 como configurar iptables, o me ayude a configurarlo me sería de gran ayuda.

También me gustaría que permitiese utilizarlo en las 2 interfaces que tengo inalámbrico y ethernet porque necesito conectarme en ambas interfaces.


En línea

dato000


Desconectado Desconectado

Mensajes: 3.034



Ver Perfil
Re: Libros sobre configurar iptables en Linux
« Respuesta #1 en: 6 Julio 2013, 05:21 am »

Una buena (por no decir excelente, solo porque es medio simplon el tipo, pero por eso mismo, se hace entender) guia para empezar:

http://www.pello.info/filez/firewall/iptables.html


Yo lo aplique, y aun tengo el firewall trabajando, junto con clamav, me siento seguro con mi linux.

http://foro.elhacker.net/gnulinux/problemas_con_iptables_thunderbird_solucionado-t368654.0.html;msg1772547#msg1772547

Echale un vistazo, realmente es un proceso dificil el aprender esto, pero una vez aprendido, es muy util, lo unico que falta es aplicacion con NAT y forwarding para hacer redireccionamiento, pero eso ya es para casos de servidores.


En línea


dairus20

Desconectado Desconectado

Mensajes: 110


Ver Perfil
Re: Libros sobre configurar iptables en Linux
« Respuesta #2 en: 6 Julio 2013, 22:12 pm »

Muchas gracias por responderme a mi duda dato000, ahora mismo voy a echarles un vistazo a los manuales a ver si entiendo algo, es que ahora mismo lo tengo configurado que descarte el tráfico entrante y permita el tráfico de salida.

No es muy complicado hacerlo y da un nivel de seguridad medianamente bien pero no es lo que me gustaría dado que empezaré a cursar mi segundo año en un curso de informática y los de años superiores se ponen a hacerse los "HACKERS" y entran en los equipos de los demás alumnos y me gustaría por lo menos tener una formación adecuada para defenderme.

En línea

dato000


Desconectado Desconectado

Mensajes: 3.034



Ver Perfil
Re: Libros sobre configurar iptables en Linux
« Respuesta #3 en: 6 Julio 2013, 23:46 pm »

Muchas gracias por responderme a mi duda dato000, ahora mismo voy a echarles un vistazo a los manuales a ver si entiendo algo, es que ahora mismo lo tengo configurado que descarte el tráfico entrante y permita el tráfico de salida.

No es muy complicado hacerlo y da un nivel de seguridad medianamente bien pero no es lo que me gustaría dado que empezaré a cursar mi segundo año en un curso de informática y los de años superiores se ponen a hacerse los "HACKERS" y entran en los equipos de los demás alumnos y me gustaría por lo menos tener una formación adecuada para defenderme.



jejej usa un snort y les haces una puerta falsa con javascript, no es tan complicado, cuando ellos entren a tu carpeta se les dispara un navegador con una pantalla azul, o lo que yo hice, que abra 10.000 veces el paint cuando algun cabron entraba a mi pc. jejeje
En línea


dairus20

Desconectado Desconectado

Mensajes: 110


Ver Perfil
Re: Libros sobre configurar iptables en Linux
« Respuesta #4 en: 6 Julio 2013, 23:47 pm »

Saludos, he leído el manual todo completo he entendido mas o menos he probado a practicar con el pero de ningún modo consigo navegar, he abierto los puertos 80 443 53 para las consultas dns y nada

No entiendo como no puedo navegar si he abierto los puertos, he incluso he probado con iptfraf a ver que puertos utilizaba el navegador y veo el 80 443 y 53, a parte de eso veo algunos puertos en el rango de 50000 o 5000 y sinceramente no entiendo porque tengo que tener esos puertos abiertos.

Me puedes ayudar es que intento aprender a usarlo pero no veo que avance.
En línea

xv0


Desconectado Desconectado

Mensajes: 1.027



Ver Perfil
Re: Libros sobre configurar iptables en Linux
« Respuesta #5 en: 7 Julio 2013, 17:26 pm »

En lo poco que entendí es que puedes configurarlo en modo permisivo e ir bloqueando puertos, o en modo paranoico y no dejar pasar nada e ir dandole acceso a lo que necesites.

Te recomiendo el paranocio si no tienes mucha idea del tema, un firewall en drop es menos propenso a fallos que uno en accept.

Me gusta más la opción de modo paranoico para tener todo muy seguro pero requiere un nivel de conocimiento del tráfico en mi equipo que no está a mi alcance.
No es muy complicado hacerlo y da un nivel de seguridad medianamente bien pero no es lo que me gustaría dado que empezaré a cursar mi segundo año en un curso de informática y los de años superiores se ponen a hacerse los "HACKERS" y entran en los equipos de los demás alumnos y me gustaría por lo menos tener una formación adecuada para defenderme.

Solo quieres defenderte, pretendes otra cosa?

Me gustaría que alguien me pasase algún buen libro o documento donde explique al 100% desde 0 como configurar iptables, o me ayude a configurarlo me sería de gran ayuda.

Este esta muy bien, yo lo he leido y no pierdes nada, pero de nada te sirve si copias los ejemplos.

Código:
http://www.amazon.com/Linux-Firewalls-Detection-Response-iptables/dp/1593271417

Saludos, he leído el manual todo completo he entendido mas o menos he probado a practicar con el pero de ningún modo consigo navegar, he abierto los puertos 80 443 53 para las consultas dns y nada

No entiendo como no puedo navegar si he abierto los puertos, he incluso he probado con iptfraf a ver que puertos utilizaba el navegador y veo el 80 443 y 53, a parte de eso veo algunos puertos en el rango de 50000 o 5000 y sinceramente no entiendo porque tengo que tener esos puertos abiertos.

Me puedes ayudar es que intento aprender a usarlo pero no veo que avance.

Seguramente copiaste y pegaste el ejemplo, cuales son tus interfaces? y un iptables -nL.

Algunos servicios como puede ser ftp utilizan esos puertos para la transferencia de archivos.

Un saludo.
En línea

dairus20

Desconectado Desconectado

Mensajes: 110


Ver Perfil
Re: Libros sobre configurar iptables en Linux
« Respuesta #6 en: 7 Julio 2013, 18:17 pm »

Saludos, muchas gracias por prestarme tu ayuda de verdad gracias, he seguido leyendo mucho aprendiendo y no estoy copiando los ejemplos intento escribir los script yo mismo he ir comprendiendo cada comando, he incluso los tengo apuntado en una libre jejeje.

Bueno me he recorrido casi 20 páginas que veo en google sobre iptables a ver si aprendo he incluso leyendo sobre protocolos de red para entender mejor, algo para que se vea que no pido nada mascado quiero aprender yo mismo.

Para dar más detalles tengo un portatil Acer 5720 con una interfaz wlan0 inalámbrica y una ethernet me gustaría proteger ambas interfaces

Quiero tener configurado el firewall para que bloquee todo tanto entrante como saliente de mi equipo y que pueda navegar bien, es decir puerto 80 y 443 abiertos además de las dns puerto 53 eso lo tengo claro.

Luego ya miraré si necesitase abrir otro puerto pero ahora mismo no necesito más nada abierto, y con netstat no tengo nada en LISTEN ahora mismo solo en connecting o conectado.
En línea

xv0


Desconectado Desconectado

Mensajes: 1.027



Ver Perfil
Re: Libros sobre configurar iptables en Linux
« Respuesta #7 en: 7 Julio 2013, 18:46 pm »

Muestra el script de iptables que tienes implementado.

Un saludo.
En línea

dairus20

Desconectado Desconectado

Mensajes: 110


Ver Perfil
Re: Libros sobre configurar iptables en Linux
« Respuesta #8 en: 7 Julio 2013, 18:53 pm »

Actualmente tengo puesto este script de iptables y he probado con nmap desde otra maquina y me salen los 65535 puertos filtrados.

## LIMPIEZA DE REGLAS
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

## LOCALHOST PERMITIDO
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#Evitamos ataques syn-flood limitando el acceso de paquetes nuevos desde
#internet a solo 4 por segundo y los demas se descartan
iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 4 -j DROP

#Se evitan paquetes tcp que sean nuevos y que no tengan el flag SYN
iptables -A INPUT -p tcp --syn -m state --state NEW -j DROP

# Permiten salir del equipo conexiones nuevas que nosotros solicitamos, conexiones establecidas y relacionadas y deja entrar solo conexiones establecidas y relacionadas.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

¿Que tal esta? ¿tiene una seguridad decente?
« Última modificación: 7 Julio 2013, 19:02 pm por dairus20 » En línea

xv0


Desconectado Desconectado

Mensajes: 1.027



Ver Perfil
Re: Libros sobre configurar iptables en Linux
« Respuesta #9 en: 7 Julio 2013, 19:48 pm »

Código:
-A INPUT -i lo -j ACCEPT

Esta fuera.

Código:
-A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 4 -j DROP

Esta yo diria que tambien, porque no tienes un servidor.

Código:
-A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Hay el NEW esta de mas.

Pero normal que no puedas navegar, no tienes reglas establecidas para el puerto 80 y el 53.

Código:
-A OUTPUT -p tcp --dport 80 --syn -m state --state NEW -j ACCEPT
-A OUTPUT -p udp --dport 53 -m state --state NEW -j ACCEPT   ; y TCP

En FORWARD lo mismo. Tendrias que poder navegar.

Un saludo.
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Algún apunte mas sobre iptables..
Seguridad
Jenag 0 2,166 Último mensaje 30 Noviembre 2013, 23:22 pm
por Jenag
Busco libros sobre: Porqué el diseño y como funciona GNU/Linux.
GNU/Linux
milx86 2 2,345 Último mensaje 14 Febrero 2015, 15:52 pm
por milx86
Sobre IPtables (pregunta)
GNU/Linux
joanch 1 1,782 Último mensaje 7 Noviembre 2015, 14:50 pm
por WIитX
Link con super-pack de libros sobre linux
GNU/Linux
JvCelada 0 2,154 Último mensaje 1 Abril 2017, 01:24 am
por JvCelada
Dudas sobre iptables
Seguridad
maremotoenseco 2 2,592 Último mensaje 26 Octubre 2017, 20:54 pm
por maremotoenseco
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines