martes, 17 de febrero de 2009

Firewalls

En realidad la clase trata acerca de como configurar correctamente el iptables. Ya existen programas que hacen eso como firestarter pero para aquellos que como yo necesitamos ver REGLAS no hay mejor forma que escribirlas. Claro que preferiria una intensiva de pf pero bueno...

La presentacion que contiene los comentarios del profesor esta en el wiki dentro de http://wireless.ictp.it/school_2009/

Los comandos revisados mas importantes para el dia de hoy fueron:

iptables
iptables-save
iptables-restore

iptables -L -v
netstat -tupan (pruebelo no le va a borrar todo)
lsof -i (list open files internet)

nmap (va a ser?)

Existen diferentes GUIs para hacer esto

  • FireStarter
  • Firewall Builder
  • Webmin :-(
Pero la fuente indudable de sabiduria man iptables aunque no esta de mas visitar netfilter.org/documentation

Archivos importantes de revisar

/etc/sysconfig/iptables-config

/etc/rc.d/init.d/iptables (script)

-----------------------------------------------

Reglas generadas pero no de la mejor manera, lo ideal es tener una politica de negacion inicial.

iptables -A INPUT -s 192.168.2.0/24 -p icmp -j DROP
iptables -A INPUT -s 192.168.1.0/24 -p icmp -j DROP
iptables -A OUTPUT -s 192.168.3.0/24 -d 192.168.4.2 -p icmp -j DROP
iptables -A OUTPUT -s 192.168.3.0/24 -d 192.168.2.0/24 -p icmp -j DROP
iptables -A OUTPUT -s 192.168.3.0/24 -d 192.168.4.1 -p icmp -j DROP
iptables -A OUTPUT -s 192.168.3.0/24 -d 192.168.1.0/24 -p icmp -j DROP

Falta incluir un deny todo al principio y quitar los OUTPUT.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)