Re: Cortafuegos para servidor linux

To: debian-user-spanish@lists.debian.org
Subject: Re: Cortafuegos para servidor linux
From: Juan Antonio <pushakk@limbo.ari.es>
Date: Tue, 19 Apr 2011 09:49:25 +0200
Message-id: <[🔎] 4DAD3E85.3020409@limbo.ari.es>
In-reply-to: <[🔎] BANLkTim+65N+zqFQxWk0Yt1SyExygvG6Aw@mail.gmail.com>
References: <[🔎] 4DABF5D1.1090705@yahoo.es> <[🔎] BANLkTim+65N+zqFQxWk0Yt1SyExygvG6Aw@mail.gmail.com>

El 19/04/11 05:20, consul tores escribió:
> El día 18 de abril de 2011 01:26, Antonio <drivelikesnow@gmail.com> escribió:
>> Hola a todos.
>>
>> Tengo un servidor con debian  5.0, lo tengo con dos tarjetas de red y me
>> hace de enrutador y cortafuegos de una red domestica. Para configurar el
>> cortafuegos utilice firestarter, en su día lo configure con entorno gráfico
>> y después lo configure como un servicio y esta máquina comenzó a trabajar
>> como servidor. Firestarter se arrancaba automáticamente como cualquier otro
>> servicio.
>> Al migrar a la 6.0 firestarter a dejado de funcionar automáticamente, además
>> desde linea de comandos no me funciona.
>>
>> Esto ha hecho que me plantee buscar una alternativa, se que todo esto lo
>> podría hacer con iptables pero es complicado para mi, ¿Hay alguna
>> alternativa para configurar un cortafuegos en un servidor sin entorno
>> gráfico y de forma amigable?  Ya sea mediante web (tengo apache instalado) o
>> una herramienta de linea de comandos que sea amigable.
>>
>> Se que podría instalar una distro de las que se usan como cortafuegos, pero
>> yo quiero una debian para instalar más cosas que también uso en este
>> servidor.
>>
>> Gracias y saludos.
> En mi opinion, si es cortafuegos y servidor; te conviene usar
> iptables, te paso algo como base"
>
> #!/bin/sh
>
> IPTABLES=/sbin/iptables
>
> # FLUSH de Reglas,Limpiar reglas anteriores:
> iptables -F
> iptables -X
> iptables -Z
> iptables -F -t nat
> iptables -X -t nat
> iptables -Z -t nat
> iptables -F -t mangle
> iptables -X -t mangle
> iptables -Z -t mangle
> iptables -F -t filter
> iptables -X -t filter
> iptables -Z -t filter
>
> # Definir regla/cadena/tabla FILTER:
> iptables -P INPUT DROP
> iptables -P FORWARD DROP
> iptables -P OUTPUT ACCEPT
>
> # Aceptar todo para localhost:
> iptables -A INPUT -i lo -j ACCEPT && echo "Localhost OK"
>
> # Aceptar paquetes en estado establecido y relacionado
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT &&
> echo "Related OK"
>
> # Aceptar ssh -p 22:
> iptables -A INPUT -p tcp --dport 22 -j ACCEPT && echo "SSH OK"
>
> # Aceptar www -p 80:
> iptables -A INPUT -p tcp --dport 80 -j ACCEPT && echo "WWW OK"
>
> # Aceptar ftp -p 21:
> iptables -A INPUT -p tcp --dport 21 -j ACCEPT && echo "ftp 21 OK"
> iptables -A INPUT -p tcp --dport 20 -j ACCEPT && echo "ftp 20 OK"
>
> # Aceptar Mail -p 110,143:
> iptables -A INPUT -p tcp --dport 110 -j ACCEPT && echo "e-mail 110 OK"
> iptables -A INPUT -p tcp --dport 143 -j ACCEPT && echo "e-mail 143 OK"
>
> # Reglas de cierre:
> # iptables -A INPUT -p tcp --dport 1:1024
> # iptables -A INPUT -p udp --dport 1:1024
>
> # Cerrar otros puertos abiertos:
> # iptables -A INPUT -p tcp --dport xxxx -j DROP
>
> # Optativo: Registrar paquetes que van a ser desechados.
> iptables -A INPUT -j LOG --log-level 4 --log-prefix "Drop INPUT: "
>
> echo "Verifique con iptables -L -n"
> echo "Slackware /etc/rc.d/rc.firewall"
> echo "Debian /etc/network/if-up.d/firewall"
> echo "firewall activado"
>
> OJO:
> No solo lo copies, revisa la teoria, man iptables!
>
Hola,

sin ánimo de ofender a nadie con mi suspicacia, eso esta como para
lanzarlo en remoto.

Un saludo.

Reply to:

References:
- Cortafuegos para servidor linux
  - From: Antonio <drivelikesnow@gmail.com>
- Re: Cortafuegos para servidor linux
  - From: consul tores <consultores1@gmail.com>

Prev by Date: Re: Agregar RAID a un sistema
Next by Date: Evolution y el Navegador asociado a las URLs
Previous by thread: Re: Cortafuegos para servidor linux
Next by thread: Re: Cortafuegos para servidor linux
Index(es):
- Date
- Thread