[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: configurar debian como router

SOLUCIONADO

Bueno por fin pude colocar mi debian como cortafuegos que era lo que buscaba,
la configuracion de las interfaces de red quedaron de la siguiente fomra
--
#/etc/network/interfaces

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
### Interfaz EXTERNA
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
gateway 192.168.1.254 #direccion del router ADSL del proveedor de Internet

### Interfaz INTERNA
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0

auto eth0
auto eth1

--

reinicie servicios de red

#/etc/init.d/networking restart

luego para que los demas equipos de la lan pueda salir a internet
ejecute los siguiente comando:

## FLUSH de reglas
iptables −F
iptables −X
iptables −Z
iptables −t nat −F
## Establecemos politica por defecto
iptables −P INPUT ACCEPT
iptables −P OUTPUT ACCEPT
iptables −P FORWARD ACCEPT
iptables −t nat −P PREROUTING ACCEPT
## Empezamos a filtrar
## Nota: eth0 es el interfaz conectado al router y eth1 a la LAN
# El localhost se deja (por ejemplo conexiones locales a mysql)
/sbin/iptables −A INPUT −i lo −j ACCEPT
# Al firewall tenemos acceso desde la red local
iptables −A INPUT −s 192.168.10.0/24 −i eth1 −j ACCEPT
# Ahora hacemos enmascaramiento de la red local
# y activamos el BIT DE FORWARDING (imprescindible!!!!!)
iptables −t nat −A POSTROUTING −s 192.168.10.0/24 −o eth0 −j MASQUERADE
# Con esto permitimos hacer forward de paquetes en el firewall, o sea
# que otras máquinas puedan salir a traves del firewall.
echo 1 > /proc/sys/net/ipv4/ip_forward
## Y ahora cerramos los accesos indeseados del exterior:
# Nota: 0.0.0.0/0 significa: cualquier red
# Cerramos el rango de puerto bien conocido
iptables −A INPUT −s 0.0.0.0/0 −p tcp −dport 1:1024 −j DROP
iptables −A INPUT −s 0.0.0.0/0 −p udp −dport 1:1024 −j DROP
# Cerramos un puerto de gestión: webmin
iptables −A INPUT −s 0.0.0.0/0 −p tcp −dport 10000 −j DROP


NOTA: los comandos anteriores son reglas basicas para el cortafuegos,
de aca en adelante comezare a poner mas reglas para abrir y bloquear
puerto, redireccionar a otros equipos, admitir ingresos desde el
exterior a ciertas direcciones ip, etc, un buen documento es este [1]

Y LISTO YA TENGO UN CORTAFUEGOS MEDIO DECENTE, XD

[1] http://www.pello.info/filez/firewall/iptables.html

PD1: gracias a la lista por sus aportes que fueron de grar valor.
PD2: comentarios, criticas, etc, bienvenidas.
PD3: soy nuevo en esto lo de las listas, la cuestion es como cierro el
tema o lo pongo como SOLUCIONADO?




--
visita http://parquesoftibague.com/
juega http://ogame.com.es/
riete http://blog.smaldone.com.ar/2006/12/10/no-tener-ni-idea/
Reply to: