LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
La filosofía es muy simple:
Con un kernel 2.4, deberís usar "iptables".
Con un kernel 2.2, deberís usar "ipchains", mirate la
documentación.
rpm -ql ipchains (te mostrará donde está instalada)
Editamos un fichero de inicio del sistema, por
ejemplo:
/etc/rc.d/rc.local
Y colocamos AL FINAL del fichero la entrada.
if [ -x /etc/rc.d/rc.local2 ] ; then
/etc/rc.d/rc.local2
fi
Luego, el fichero: /etc/rc.d/rc.local2 (que creamos
nosotros)
deberá tener, por ejemplo la entrada:
-----------------------------------------------
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
# Las opciones comentadas con "#", es que no están disponibles.
#
# ipchains -M -S 43200 0 0
#
ipchains -P forward DENY
#
# MASQ, activará el enmascaramiento, si varios usuarios están
# conectados en la misma red,ejemplo una delegación o un Ciber.
#
ipchains -A forward -s 192.168.1.0/24 -d 0/0 -j MASQ -l
#
# Filtrado de los puertos que NO queremos que se usen
#
ipchains -A input -i eth+ -s 0/0 -d 0/0 21 -p tcp -j DENY -l
ipchains -A input -i eth+ -s 0/0 -d 0/0 22 -p tcp -j DENY -l
ipchains -A input -i eth+ -s 0/0 -d 0/0 25 -p tcp -j DENY -l
ipchains -A input -i eth+ -s 0/0 -d 0/0 79 -p tcp -j DENY -l
ipchains -A input -i eth+ -s 0/0 -d 0/0 135 -p tcp -j DENY -l
ipchains -A input -i eth+ -s 0/0 -d 0/0 139 -p tcp -j DENY -l
ipchains -A input -i eth+ -s 0/0 -d 0/0 515 -p tcp -j DENY -l
ipchains -A input -i eth+ -s 0/0 -d 0/0 901 -p tcp -j DENY -l
ipchains -A input -i eth+ -s 0/0 -d 0/0 6000 -p tcp -j DENY -l
#
# La opción "-l", activará el log del sistema, y guardará todo lo
# que sucede en el "syslog",p.e.en RedHat en /var/log/messages
#
insmod ip_masq_ftp
insmod
ip_masq_irc
-----------------------------------------------
Y al cual le deberemos dar atributos de ejecuci?n
chmod u+rwx
Si lo que queremos es aplicar el firewall, en vez de a la tarjeta de red "eth0,o eth+",a un modem por el cual nos conectamos a internet deberemos poner: ppp+, o ippp, si es una l?nea RDSI.
La documentación que acompaña a "ipchains" te podrá ayudar a comprender toda la filosofía.
El fichero /etc/services, tiene el nombre de los puertos de tu sistema
ipchains -F (Borrará todas las reglas de firewall)
/etc/rc.d/rc.local2 (Activar? las nuevas reglas del firewall)
ipchains -L (Te muestra las reglas activas)
--
Firmado:
_____ Javier Orovengua.
Eggun En el IRC, de IRC-HISPANO.
#linux_party,#unix,#solaris,#linux
Con un kernel 2.4, deberís usar "iptables".
Con un kernel 2.2, deberís usar "ipchains", mirate la
documentación.
rpm -ql ipchains (te mostrará donde está instalada)
Editamos un fichero de inicio del sistema, por
ejemplo:
/etc/rc.d/rc.local
Y colocamos AL FINAL del fichero la entrada.
if [ -x /etc/rc.d/rc.local2 ] ; then
/etc/rc.d/rc.local2
fi
Luego, el fichero: /etc/rc.d/rc.local2 (que creamos
nosotros)
deberá tener, por ejemplo la entrada:
-----------------------------------------------
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
# Las opciones comentadas con "#", es que no están disponibles.
#
# ipchains -M -S 43200 0 0
#
ipchains -P forward DENY
#
# MASQ, activará el enmascaramiento, si varios usuarios están
# conectados en la misma red,ejemplo una delegación o un Ciber.
#
ipchains -A forward -s 192.168.1.0/24 -d 0/0 -j MASQ -l
#
# Filtrado de los puertos que NO queremos que se usen
#
ipchains -A input -i eth+ -s 0/0 -d 0/0 21 -p tcp -j DENY -l
ipchains -A input -i eth+ -s 0/0 -d 0/0 22 -p tcp -j DENY -l
ipchains -A input -i eth+ -s 0/0 -d 0/0 25 -p tcp -j DENY -l
ipchains -A input -i eth+ -s 0/0 -d 0/0 79 -p tcp -j DENY -l
ipchains -A input -i eth+ -s 0/0 -d 0/0 135 -p tcp -j DENY -l
ipchains -A input -i eth+ -s 0/0 -d 0/0 139 -p tcp -j DENY -l
ipchains -A input -i eth+ -s 0/0 -d 0/0 515 -p tcp -j DENY -l
ipchains -A input -i eth+ -s 0/0 -d 0/0 901 -p tcp -j DENY -l
ipchains -A input -i eth+ -s 0/0 -d 0/0 6000 -p tcp -j DENY -l
#
# La opción "-l", activará el log del sistema, y guardará todo lo
# que sucede en el "syslog",p.e.en RedHat en /var/log/messages
#
insmod ip_masq_ftp
insmod
ip_masq_irc
-----------------------------------------------
Y al cual le deberemos dar atributos de ejecuci?n
chmod u+rwx
Si lo que queremos es aplicar el firewall, en vez de a la tarjeta de red "eth0,o eth+",a un modem por el cual nos conectamos a internet deberemos poner: ppp+, o ippp, si es una l?nea RDSI.
La documentación que acompaña a "ipchains" te podrá ayudar a comprender toda la filosofía.
El fichero /etc/services, tiene el nombre de los puertos de tu sistema
ipchains -F (Borrará todas las reglas de firewall)
/etc/rc.d/rc.local2 (Activar? las nuevas reglas del firewall)
ipchains -L (Te muestra las reglas activas)
--
Firmado:
_____ Javier Orovengua.
Eggun En el IRC, de IRC-HISPANO.
#linux_party,#unix,#solaris,#linux
-
Seguridad
- ¿Qué piensan los desarrolladores del kernel de Linux sobre Rust?
- Cómo crear puntos de restauración del sistema en Linux con Timeshift y por qué debería hacerlo
- El Sistema de Detección de Intrusos: Snort. ( Windows y Linux )
- Snort para Windows, detección de Intrusos y seguridad.
- Drones, vigilancia y reconocimiento facial: una startup llamada 'Sauron' presenta un sistema de seguridad para el hogar de estilo militar
- Conexión Segura NFS en Linux, Tunelizar NFS sobre SSH y Configuración de NFS sobre SSH para Mayor Seguridad
- ¿Olvidó su contraseña? Cinco razones por las que necesita un administrador de contraseñas
- Cómo limitar las conexiones SSH (puerto TCP 22) con ufw en Ubuntu Linux
- Utilizar ssh sin contraseña con ssh-keygen y ssh-copy-id
- Millones de teléfonos móviles podrían ser vulnerables a la vigilancia del gobierno chino
- Cómo limitar las conexiones SSH a la red local en Linux
- Los televisores inteligentes son como un «caballo de Troya digital» en los hogares
- Detección de Intrusiones con las herramientas: BASE y Snort.
- Configuración con Ejemplos de Snort para Windows, detección de intrusiones
- ¿El gobierno de EE. UU. ignoró la oportunidad de hacer que TikTok fuera más seguro?
Redes: |
 |
 |
 |
Suscribete / Newsletter
El Top de LinuxParty
- Cambiar la Hora y la Fecha al sistema Linux
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Manual para hackear una red wifi
- Cómo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.
- 20 Comandos Netstat para Administradores de Redes Linux
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac
- Exportar Bases de Datos de Access (MDB) a MySQL
- ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
- 20 ejemplos iptables para administradores de sistemas Linux
- Introducción a los comandos SNMP, snmpwalk, snmpget, snmptranslate...
- Cómo Montar tu Propio Wiki
- Cómo bloquear fotos e imágenes porno con SafeSquid, servidor proxy
- Instalar Microsoft Office en Linux (con Wine)
- Programar y depurar en un IDE para PHP con Eclipse, plugins PDT, xdebug y Remote debug
- Cómo Crear una Base de Datos MySQL e inicializar los privilegios.
- 40 cosas que probablemente no sepas sobre Linux
- Sexo, Violencia, y Tensión en los Juegos.
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux
- Renombrar multiples archivos masivamente en Linux (quitar espacios, cambiar mayúsculas) a la vez en Linux
Donar a LinuxParty
Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?
Tutorial de Linux
Últimos comentarios
- Buscar y reemplazar en Vim (1)
- En Italia ha caido un meteorito de más de 45.000 millones de años (2)
- Los mejores juegos de GNU/Linux – Una larga lista (1)
- Cómo configurar DRBD para replicar el almacenamiento en dos servidores CentOS 7 y 8 (1)
- Aprender a programar en Basic con QB64, La versión QuickBASIC para Linux, MacOS y Windows es la opción que las escuelas deberían escoger (2)
- Por qué Linux no triunfa en el Escritorio. (1)
- Configuración del servidor DNS en Linux (3)
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux (1)
- Q4OS hace que Linux sea fácil para todos (1)
- Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades (9)