Foros del Web » Administración de Sistemas » Unix / Linux »

Seguridad Linux Ubuntu Server con iptables

Estas en el tema de Seguridad Linux Ubuntu Server con iptables en el foro de Unix / Linux en Foros del Web. Hola, estoy intentando cerrar puertas a mi servidor, ya que de mommento si ejecutó el comando iptables -L me indica que está todo abierto. Me ...
  #1 (permalink)  
Antiguo 01/02/2014, 07:51
Avatar de anger32  
Fecha de Ingreso: septiembre-2012
Ubicación: UK
Mensajes: 42
Antigüedad: 12 años, 3 meses
Puntos: 1
Pregunta Seguridad Linux Ubuntu Server con iptables

Hola, estoy intentando cerrar puertas a mi servidor, ya que de mommento si ejecutó el comando iptables -L me indica que está todo abierto.

Me gustaría saber si alguien me puede asesorar en este aspecto, de momento lo más importante es ssh,secundario web y fttp.

He intentado configurar-lo manualmente con la ayuda de Google, pero cada vez que lo hago pierdo el contacto con el servidor y tengo que reiniciarlo para resetear la configuración.

Un saludo y muchas gracias.
  #2 (permalink)  
Antiguo 01/02/2014, 09:27
Avatar de barna_rasta  
Fecha de Ingreso: agosto-2003
Mensajes: 214
Antigüedad: 21 años, 4 meses
Puntos: 11
Respuesta: Seguridad Linux Ubuntu Server con iptables

Hola anger32,
dale una mirada a esta buena pagina,
http://www.pello.info/filez/firewall/iptables.html
  #3 (permalink)  
Antiguo 01/02/2014, 13:40
Avatar de anger32  
Fecha de Ingreso: septiembre-2012
Ubicación: UK
Mensajes: 42
Antigüedad: 12 años, 3 meses
Puntos: 1
Respuesta: Seguridad Linux Ubuntu Server con iptables

Hey batna_rasta,

Muchas gracias le echaré un ojo a ver si consigo hacerlo funcionar.

Un saludo
  #4 (permalink)  
Antiguo 03/02/2014, 06:43
Avatar de anger32  
Fecha de Ingreso: septiembre-2012
Ubicación: UK
Mensajes: 42
Antigüedad: 12 años, 3 meses
Puntos: 1
Respuesta: Seguridad Linux Ubuntu Server con iptables

Tengo alguna duda de la guía que me has proporcionado barna_rasta:
http://www.pello.info/filez/firewall/iptables.html#32
No entiendo pk hay algunos comandos que los escrive
Código:
iptables
y otros
Código:
/sbin/iptables
Que diferencia hay entre estos dos?

Gracias por adelantado
  #5 (permalink)  
Antiguo 03/02/2014, 08:12
Avatar de barna_rasta  
Fecha de Ingreso: agosto-2003
Mensajes: 214
Antigüedad: 21 años, 4 meses
Puntos: 11
Respuesta: Seguridad Linux Ubuntu Server con iptables

Supongo te refieres a estas lineas:
Cita:
## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

## Empezamos a filtrar

# El localhost se deja (por ejemplo conexiones locales a mysql)
/sbin/iptables -A INPUT -i lo -j ACCEPT

# A nuestra IP le dejamos todo
iptables -A INPUT -s 195.65.34.234 -j ACCEPT
:) realmente nunca me habia fijado en el detalle e imagino que el author lo pone asi para que se vea que es valido de las dos formas.
--------------- /sbin/iptables <--- ruta completa del comando
-------------- iptables <----------- unicamente el comando u orden que encontrara si /sbin esta incluido en el PATH.
  #6 (permalink)  
Antiguo 04/02/2014, 03:53
Avatar de anger32  
Fecha de Ingreso: septiembre-2012
Ubicación: UK
Mensajes: 42
Antigüedad: 12 años, 3 meses
Puntos: 1
Respuesta: Seguridad Linux Ubuntu Server con iptables

Gracias barna_rasta estoy aplicando lo que enseñan en la guía que me pasaste y de momento me funciona genial.

Una pequeña duda.
Si dejo por defecto DROP los INPUT chain y el resto lo dejo en ACCEPT, es seguro, o es recomendsble dejarlo todo en DROP?


Un saludo a todos.

Etiquetas: servidor, ssh, ubuntu
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:08.