|
Título: Libros sobre configurar iptables en Linux Publicado por: dairus20 en 6 Julio 2013, 02:08 am Saludos, tengo un portátil personal acer en el que tengo instalado una distribución linux Xubuntu 12.04 y me gustaría implantarle un buen firewall con iptables.
Así que estuve buscando manuales, tutoriales, vídeos en youtube sobre iptables, estuve leyendo sobre la configuración pero soy algo novato en redes linux y para mi muchos conceptos no los entiendo. En lo poco que entendí es que puedes configurarlo en modo permisivo e ir bloqueando puertos, o en modo paranoico y no dejar pasar nada e ir dandole acceso a lo que necesites. Me gusta más la opción de modo paranoico para tener todo muy seguro pero requiere un nivel de conocimiento del tráfico en mi equipo que no está a mi alcance. Me gustaría que alguien me pasase algún buen libro o documento donde explique al 100% desde 0 como configurar iptables, o me ayude a configurarlo me sería de gran ayuda. También me gustaría que permitiese utilizarlo en las 2 interfaces que tengo inalámbrico y ethernet porque necesito conectarme en ambas interfaces. Título: Re: Libros sobre configurar iptables en Linux Publicado por: dato000 en 6 Julio 2013, 05:21 am Una buena (por no decir excelente, solo porque es medio simplon el tipo, pero por eso mismo, se hace entender) guia para empezar:
http://www.pello.info/filez/firewall/iptables.html Yo lo aplique, y aun tengo el firewall trabajando, junto con clamav, me siento seguro con mi linux. http://foro.elhacker.net/gnulinux/problemas_con_iptables_thunderbird_solucionado-t368654.0.html;msg1772547#msg1772547 Echale un vistazo, realmente es un proceso dificil el aprender esto, pero una vez aprendido, es muy util, lo unico que falta es aplicacion con NAT y forwarding para hacer redireccionamiento, pero eso ya es para casos de servidores. Título: Re: Libros sobre configurar iptables en Linux Publicado por: dairus20 en 6 Julio 2013, 22:12 pm Muchas gracias por responderme a mi duda dato000, ahora mismo voy a echarles un vistazo a los manuales a ver si entiendo algo, es que ahora mismo lo tengo configurado que descarte el tráfico entrante y permita el tráfico de salida.
No es muy complicado hacerlo y da un nivel de seguridad medianamente bien pero no es lo que me gustaría dado que empezaré a cursar mi segundo año en un curso de informática y los de años superiores se ponen a hacerse los "HACKERS" y entran en los equipos de los demás alumnos y me gustaría por lo menos tener una formación adecuada para defenderme. Título: Re: Libros sobre configurar iptables en Linux Publicado por: dato000 en 6 Julio 2013, 23:46 pm Muchas gracias por responderme a mi duda dato000, ahora mismo voy a echarles un vistazo a los manuales a ver si entiendo algo, es que ahora mismo lo tengo configurado que descarte el tráfico entrante y permita el tráfico de salida. No es muy complicado hacerlo y da un nivel de seguridad medianamente bien pero no es lo que me gustaría dado que empezaré a cursar mi segundo año en un curso de informática y los de años superiores se ponen a hacerse los "HACKERS" y entran en los equipos de los demás alumnos y me gustaría por lo menos tener una formación adecuada para defenderme. jejej usa un snort y les haces una puerta falsa con javascript, no es tan complicado, cuando ellos entren a tu carpeta se les dispara un navegador con una pantalla azul, o lo que yo hice, que abra 10.000 veces el paint cuando algun cabron entraba a mi pc. jejeje Título: Re: Libros sobre configurar iptables en Linux Publicado por: dairus20 en 6 Julio 2013, 23:47 pm Saludos, he leído el manual todo completo he entendido mas o menos he probado a practicar con el pero de ningún modo consigo navegar, he abierto los puertos 80 443 53 para las consultas dns y nada
No entiendo como no puedo navegar si he abierto los puertos, he incluso he probado con iptfraf a ver que puertos utilizaba el navegador y veo el 80 443 y 53, a parte de eso veo algunos puertos en el rango de 50000 o 5000 y sinceramente no entiendo porque tengo que tener esos puertos abiertos. Me puedes ayudar es que intento aprender a usarlo pero no veo que avance. Título: Re: Libros sobre configurar iptables en Linux Publicado por: xv0 en 7 Julio 2013, 17:26 pm En lo poco que entendí es que puedes configurarlo en modo permisivo e ir bloqueando puertos, o en modo paranoico y no dejar pasar nada e ir dandole acceso a lo que necesites. Te recomiendo el paranocio si no tienes mucha idea del tema, un firewall en drop es menos propenso a fallos que uno en accept. Me gusta más la opción de modo paranoico para tener todo muy seguro pero requiere un nivel de conocimiento del tráfico en mi equipo que no está a mi alcance. No es muy complicado hacerlo y da un nivel de seguridad medianamente bien pero no es lo que me gustaría dado que empezaré a cursar mi segundo año en un curso de informática y los de años superiores se ponen a hacerse los "HACKERS" y entran en los equipos de los demás alumnos y me gustaría por lo menos tener una formación adecuada para defenderme. Solo quieres defenderte, pretendes otra cosa? Me gustaría que alguien me pasase algún buen libro o documento donde explique al 100% desde 0 como configurar iptables, o me ayude a configurarlo me sería de gran ayuda. Este esta muy bien, yo lo he leido y no pierdes nada, pero de nada te sirve si copias los ejemplos. Código: http://www.amazon.com/Linux-Firewalls-Detection-Response-iptables/dp/1593271417 Saludos, he leído el manual todo completo he entendido mas o menos he probado a practicar con el pero de ningún modo consigo navegar, he abierto los puertos 80 443 53 para las consultas dns y nada No entiendo como no puedo navegar si he abierto los puertos, he incluso he probado con iptfraf a ver que puertos utilizaba el navegador y veo el 80 443 y 53, a parte de eso veo algunos puertos en el rango de 50000 o 5000 y sinceramente no entiendo porque tengo que tener esos puertos abiertos. Me puedes ayudar es que intento aprender a usarlo pero no veo que avance. Seguramente copiaste y pegaste el ejemplo, cuales son tus interfaces? y un iptables -nL. Algunos servicios como puede ser ftp utilizan esos puertos para la transferencia de archivos. Un saludo. Título: Re: Libros sobre configurar iptables en Linux Publicado por: dairus20 en 7 Julio 2013, 18:17 pm Saludos, muchas gracias por prestarme tu ayuda de verdad gracias, he seguido leyendo mucho aprendiendo y no estoy copiando los ejemplos intento escribir los script yo mismo he ir comprendiendo cada comando, he incluso los tengo apuntado en una libre jejeje.
Bueno me he recorrido casi 20 páginas que veo en google sobre iptables a ver si aprendo he incluso leyendo sobre protocolos de red para entender mejor, algo para que se vea que no pido nada mascado quiero aprender yo mismo. Para dar más detalles tengo un portatil Acer 5720 con una interfaz wlan0 inalámbrica y una ethernet me gustaría proteger ambas interfaces Quiero tener configurado el firewall para que bloquee todo tanto entrante como saliente de mi equipo y que pueda navegar bien, es decir puerto 80 y 443 abiertos además de las dns puerto 53 eso lo tengo claro. Luego ya miraré si necesitase abrir otro puerto pero ahora mismo no necesito más nada abierto, y con netstat no tengo nada en LISTEN ahora mismo solo en connecting o conectado. Título: Re: Libros sobre configurar iptables en Linux Publicado por: xv0 en 7 Julio 2013, 18:46 pm Muestra el script de iptables que tienes implementado.
Un saludo. Título: Re: Libros sobre configurar iptables en Linux Publicado por: dairus20 en 7 Julio 2013, 18:53 pm Actualmente tengo puesto este script de iptables y he probado con nmap desde otra maquina y me salen los 65535 puertos filtrados.
## LIMPIEZA DE REGLAS iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP ## LOCALHOST PERMITIDO iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT #Evitamos ataques syn-flood limitando el acceso de paquetes nuevos desde #internet a solo 4 por segundo y los demas se descartan iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 4 -j DROP #Se evitan paquetes tcp que sean nuevos y que no tengan el flag SYN iptables -A INPUT -p tcp --syn -m state --state NEW -j DROP # Permiten salir del equipo conexiones nuevas que nosotros solicitamos, conexiones establecidas y relacionadas y deja entrar solo conexiones establecidas y relacionadas. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT ¿Que tal esta? ¿tiene una seguridad decente? Título: Re: Libros sobre configurar iptables en Linux Publicado por: xv0 en 7 Julio 2013, 19:48 pm Código: -A INPUT -i lo -j ACCEPT Esta fuera. Código: -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 4 -j DROP Esta yo diria que tambien, porque no tienes un servidor. Código: -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT Hay el NEW esta de mas. Pero normal que no puedas navegar, no tienes reglas establecidas para el puerto 80 y el 53. Código: -A OUTPUT -p tcp --dport 80 --syn -m state --state NEW -j ACCEPT En FORWARD lo mismo. Tendrias que poder navegar. Un saludo. Título: Re: Libros sobre configurar iptables en Linux Publicado por: dairus20 en 8 Julio 2013, 16:06 pm Saludos, de nuevo gracias por ayudarme, tengo algunas dudas:
-A INPUT -i lo -j ACCEPT ¿porque no me vale esta? Ok voy ha hacer los cambios a ver que tal? En realidad si puedo navegar actualmente no me preguntes como porque sinceramente no lo se pero tal cual tengo el script ahora si puedo navegar perfectamente. ¿Que debo hacer? Título: Re: Libros sobre configurar iptables en Linux Publicado por: dairus20 en 8 Julio 2013, 17:17 pm Una pregunta, si bloqueo todo el trafico entrante y permito el saliente, en ¿principio estoy seguro?, es decir no conozco ataques salvo una conexión inversa para atacarme.
Título: Re: Libros sobre configurar iptables en Linux Publicado por: xv0 en 8 Julio 2013, 17:44 pm En realidad si puedo navegar actualmente no me preguntes como porque sinceramente no lo se pero tal cual tengo el script ahora si puedo navegar perfectamente. Es por ese NEW, estas bloqueando todo con la politica DROP, pero estas dejando paso a todos los paquetes nuevos, no estas haciendo nada. -A INPUT -i lo -j ACCEPT ¿porque no me vale esta? Pues porque estableciste esta regla. Código: -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Todo de la salida de lo es aceptado, y si tienes es regla para que quieres dejar paso a todo, es como esta. Código: -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT Cometes el mismo error, ahora entiendes el NEW? tiene que ir fuera. Una pregunta, si bloqueo todo el trafico entrante y permito el saliente, en ¿principio estoy seguro?, es decir no conozco ataques salvo una conexión inversa para atacarme. Si bloqueas el trafico entrante no podras comunicarte con nada, por eso tienes esta regla. Código: -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Ejemplo: Código: -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Se deja paso en la salida para los puertos 80 y 53 con estado NEW, eso significa que solicitas, por ejemplo cuando entras en google. En la entrada se deja paso a los paquetes con conexiones ya establecidas y related, y en la salida igual. Si le pones ese NEW a OUTPUT es como si no hicieras nada, lo mismo con esta. Código: -A INPUT -i lo -j ACCEPT Un saludo. Título: Re: Libros sobre configurar iptables en Linux Publicado por: dairus20 en 8 Julio 2013, 17:53 pm Entonces mejor borro todo y lo hago desde 0?.
Pero podría bloquear el entrante y permitir el saliente y agregar después una regla que diga que solo permite entrante por puerto 80 y 443 Título: Re: Libros sobre configurar iptables en Linux Publicado por: xv0 en 8 Julio 2013, 18:32 pm Si, sera mejor que comiences desde cero.
Pero podría bloquear el entrante y permitir el saliente y agregar después una regla que diga que solo permite entrante por puerto 80 y 443 Me parece que no entiendes aun esta regla. Código: -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Estas bloqueando todo, ya que tienes la politica de entrada en DROP, lo que hace esta regla es que las conexiones que solicites, que son las reglas de OUTPUT con el estado NEW, se dejen pasar porque se establece la conexion, nadie va a poder hacerte nada ni entrar ya que no solicitaste tu la conexion lo entiendes? Asi que es una tonteria eso que propones, a no ser que te refieras a esto. Código: -A INPUT -p tcp --sport 80 -j ACCEPT Se dejaria entrar todas las conexiones al puerto 80, todo el mundo desde fuera puede entrar. No te refieres a eso no? Mira te dejo un ejemplo. Código: iptables -F Tendrias que navegar bien con esto. Y sobre la cadena FORWARD investiga. Un saludo. Título: Re: Libros sobre configurar iptables en Linux Publicado por: dairus20 en 8 Julio 2013, 20:56 pm Saludos, de nuevo mil gracias, disculpa mi poca capacidad de entendimiento es que quiero aprender de verdad pero se me complica todo, no he parado de leer montones de ejemplos de scripts de iptables en internet he intentar entenderlos y comprenderlos, pero gracias a tu sabiduría ahora entiendo algo.
Ya me estaba dando por vencido pero voy a probar el script q me has pasado y ver si logro que funcione. Ahora te cuento gracias de nuevo. Título: Re: Libros sobre configurar iptables en Linux Publicado por: dairus20 en 8 Julio 2013, 21:10 pm Vale, gracias ya puedo navegar ;-) ;-) eres el mejor, ahora creo que ya entendí el script o eso creo:
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Según esta línea solo permitirá la entrada a las conexiones que yo he iniciado. iptables -A OUTPUT -p tcp --dport 80 --syn -m state --state NEW -j ACCEPT iptables -A OUTPUT -p tcp --dport 443 --syn -m state --state NEW -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -m state --state NEW -j ACCEPT Estás se refieren a que las conexiones syn nuevas que yo he iniciado que tienen esos puertos de destino se acepte?. No lo he explicado como tu jejeje pero al menos con mis palabras, era mucho más simple que todo el lío que yo me estaba montando yo solo. Título: Re: Libros sobre configurar iptables en Linux Publicado por: xv0 en 8 Julio 2013, 22:16 pm -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Según esta línea solo permitirá la entrada a las conexiones que yo he iniciado. Exacto, por ejemplo, cuando tu entras al puerto 80 le envias un "NEW" si el servidor remoto acepta ese NEW la conexion pasa a ESTABLISHED, el servidor puede enviarte paquetes porque estaran en ESTABLISHED y esos son aceptados, por eso nadie puede enviarte ningun paquete porque todos son NEW y esos se descartan, para saber mas de esto lee algun libro sobre protocolos, esto es una explicacion muy probre al lado de un libro. Estás se refieren a que las conexiones syn nuevas que yo he iniciado que tienen esos puertos de destino se acepte?. Si, OUTPUT eres tu, simplemente estas dejando salir los paquetes NEW de dichos puertos . Dijiste que tenias dos interfaces, te recuerdo que estas reglas son "globales" son para todas las interfaces, si quieres establecer una regla para una interfaz especifica, tienes que ponerla en la regla. Podrias poner alguna regla para los paquetes icmp. ahora mismo no puedes hacer ni un ping, el script es muy limidato. Ya se te complicara la cosa si algun dia quieres hacer NAT o redirreccionamiento o algo mas complejo. Un saludo. Título: Re: Libros sobre configurar iptables en Linux Publicado por: dairus20 en 9 Julio 2013, 22:19 pm Jooo eres un maquinon ;D estoy muy agradecido por tantas molestias en ayudarme, he abierto también el puerto 5500 para el ssh y me ha funcionado simplemente he creado otra regla exactamente igual pero cambiandole el puerto de destino :)
Ahora seguiré investigando para aprender nuevas medidas de seguridad, si necesitas algo y esta en mi mano cuenta conmigo, jejeje si pasas por España -- Las Palmas de Gran Canaria avísame que te invito a tomar algo o a comer uun fuerte abrazo. |