Foros del Web » Administración de Sistemas » Unix / Linux »

nuevo en iptables

Estas en el tema de nuevo en iptables en el foro de Unix / Linux en Foros del Web. Hola, tengo activado por defecto firewalld en centos 7, lo que hago es desactivarlo y activar iptables segun mi criterio por lo que lei en ...
  #1 (permalink)  
Antiguo 06/10/2017, 05:33
 
Fecha de Ingreso: agosto-2011
Mensajes: 306
Antigüedad: 13 años, 4 meses
Puntos: 5
nuevo en iptables

Hola, tengo activado por defecto firewalld en centos 7, lo que hago es desactivarlo y activar iptables segun mi criterio por lo que lei en internet(si alguien cree que deberia usar firewalld, leere con atencion su recomendacion),entonces estoy aprendiendo iptables pero no encuentro nungun curso que este completo en español.
Alguien sabe algun curso que este bastante completo?

Hay alguna herramienta que verifique si iptables esta bien configurado o tiene vulnerabilidades?

Version:

iptables v1.4.21

Saludos
  #2 (permalink)  
Antiguo 06/10/2017, 13:44
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años, 1 mes
Puntos: 655
Respuesta: nuevo en iptables

Yo realmente no uso iptables (por vago), pero si investigas, te darás cuenta que es un firewall integrado en el kernelde Linux.

Por lo tanto, si lo sabes usar, podes desactivar el que trae por defecto CentOS ya que he leído que es un poco complicado.

Igual que en tu punto anterior de abrir puertos, creo que lo mejor es que investigues porque hay mucha información en internet para aprender. Ejemplo: IPTABLES manual practico, tutorial de iptables con ejemplos

No te pongo filtro de google como antes, porque realmente hay mucho y prácticamente fácil de encontrar como guías o videos.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
  #3 (permalink)  
Antiguo 06/10/2017, 14:24
 
Fecha de Ingreso: agosto-2011
Mensajes: 306
Antigüedad: 13 años, 4 meses
Puntos: 5
Respuesta: nuevo en iptables

Cita:
Iniciado por BrujoNic Ver Mensaje
Yo realmente no uso iptables (por vago), pero si investigas, te darás cuenta que es un firewall integrado en el kernelde Linux.

Por lo tanto, si lo sabes usar, podes desactivar el que trae por defecto CentOS ya que he leído que es un poco complicado.

Igual que en tu punto anterior de abrir puertos, creo que lo mejor es que investigues porque hay mucha información en internet para aprender. Ejemplo: IPTABLES manual practico, tutorial de iptables con ejemplos

No te pongo filtro de google como antes, porque realmente hay mucho y prácticamente fácil de encontrar como guías o videos.
Si no usas iptables que usas?igual es una buena opcion.
saludos
  #4 (permalink)  
Antiguo 06/10/2017, 17:05
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años, 1 mes
Puntos: 655
Respuesta: nuevo en iptables

Uso el ufw (Uncomplicated FireWall) pero en modo gráfico en ubuntu desktop o usando webmin cuando es Ubuntu Server, ya que tengo una máquina virtual con Ubuntu Server y es ahí donde abro puertos para ver la página pero localmente.

Soy más dado a usar los derivados de Debian que de Red Hat y cuando usaba fedora (hace muchos años) o CentOS ahora de ves en cuando, desactivo totalmente el que viene activo (no recuerdo como se llama) o me pongo a ver en modo gráfico, como abrir lo que necesito.

Repito, soy un perezoso y por lo tanto uso lo más sencillo a veces, pero cuando investigo, utilizo la consola. Así que es híbrido dependiendo de lo que necesito, pero lo más importante, investigo mucho en internet y prácticamente casi todo lo encuentro ahí de varias maneras por lo que tengo que probar cual funciona.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
  #5 (permalink)  
Antiguo 07/10/2017, 08:53
 
Fecha de Ingreso: agosto-2011
Mensajes: 306
Antigüedad: 13 años, 4 meses
Puntos: 5
Respuesta: nuevo en iptables

Cita:
Iniciado por BrujoNic Ver Mensaje
Uso el ufw (Uncomplicated FireWall) pero en modo gráfico en ubuntu desktop o usando webmin cuando es Ubuntu Server, ya que tengo una máquina virtual con Ubuntu Server y es ahí donde abro puertos para ver la página pero localmente.

Soy más dado a usar los derivados de Debian que de Red Hat y cuando usaba fedora (hace muchos años) o CentOS ahora de ves en cuando, desactivo totalmente el que viene activo (no recuerdo como se llama) o me pongo a ver en modo gráfico, como abrir lo que necesito.

Repito, soy un perezoso y por lo tanto uso lo más sencillo a veces, pero cuando investigo, utilizo la consola. Así que es híbrido dependiendo de lo que necesito, pero lo más importante, investigo mucho en internet y prácticamente casi todo lo encuentro ahí de varias maneras por lo que tengo que probar cual funciona.
vale gracias por compartir, por cierto el firewall que usa esas ditribuciones se llama firewalld que por cierto es el que tengo yo y lo desactive para usar iptables, volviendo al tema nada mas empezar a crear mis primeras reglas ya no me funciona, comento.

quiero dejar por defecto las politicas en DROP y solo permitir conexiones ssh remotas.

Código BASH:
Ver original
  1. #!/bin/sh
  2.  
  3. eth="em1"
  4.  
  5. iptables -P INPUT DROP
  6. iptables -P OUTPUT DROP
  7. iptables -P FORWARD DROP
  8.  
  9. #SSH
  10. #permitir conexiones ssh remotas
  11. iptables -A INPUT -p tcp -i $eth --sport 22 -m state --state ESTABLISHED -j ACCEPT
  12. iptables -A OUTPUT -p tcp -o $eth --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

es decir si no se cumple las reglas que se establecen que no se permita la conexion.Pero al cargar estas reglas se me deniega el aceso via ssh, que me estoy dejando?

Última edición por primary; 07/10/2017 a las 15:03
  #6 (permalink)  
Antiguo 08/10/2017, 22:53
Avatar de lauser
Moderator Unix/Linux
 
Fecha de Ingreso: julio-2013
Ubicación: Odessa (Ukrania)
Mensajes: 3.278
Antigüedad: 11 años, 5 meses
Puntos: 401
Respuesta: nuevo en iptables

Lo primero que te recomiendo es que modifiques el puerto 22 por otro.

Las reglas que usas son correctas. Pero recuerda que debes guardarlas y aplicarlas.
Código BASH:
Ver original
  1. iptables-save | sudo tee /etc/sysconfig/iptables
Código BASH:
Ver original
  1. service iptables restart
Verifica...
Código BASH:
Ver original
  1. service iptables status
__________________
Los usuarios que te responden, lo hacen altruistamente y sin ánimo de lucro con el único fin de ayudarte. Se paciente y agradecido.
-SOLOLINUX-

Etiquetas: herramienta, iptables
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 13:54.