Me gusta

1.957

Seguir a @redeszone

2,265 seguidores

Nos sigues?

576

Portada Routers

Android

Banda Ancha

Bittorrent

Redes PLC Java

Redes Sociales PHP

Seguridad Informtica Manuales

Software Test de Velocidad

Buscar

Redes Inalmbricas

Puntos de Acceso

Firmwares

Iptables: Configuracin del firewall en Linux con IPtables

Un firewall es un dispositivo, ya sea software o hardware, que filtra todo el trfico de red. El sistema operativo Linux dispone de un firewall llamado IPtables. Iptables es un firewall incluido en el kernel de Linux desde la versin 2.4 que est incluido en el sistema operativo. Es un firewall basado en reglas, su funcionamiento se basa en aplicar reglas que el mismo firewall ejecute. Estas IPtables tambin se encuentran en los firmwares basados en Linux y por supuesto, los dispositivos Android. El uso de IPtables es bastante complejo, por lo que vamos a hacer un vistazo general sobre sus opciones: Para Iniciar/Parar/Reiniciar Iptables debemos ejecutar estos comandos: sudo service iptables start sudo service iptables stop sudo service iptables restart Alfa Network Los principales comandos de IPtables son los siguientes (argumentos de una orden): -A append agrega una regla a una cadena. -D delete borra una regla de una cadena especificada. -R replace reemplaza una regla. -I insert inserta una regla en lugar de una cadena. -L list muestra las reglas que le pasamos como argumento. -F flush borra todas las reglas de una cadena. -Z zero pone a cero todos los contadores de una cadena. -N new-chain permite al usuario crear su propia cadena. -X delete-chain borra la cadena especificada. -P policy explica al kernel qu hacer con los paquetes que no coincidan con ninguna regla. -E rename-chain cambia el orden de una cadena. Condiciones principales para Iptables: -p protocol la regla se aplica a un protocolo. -s src source la regla se aplica a una IP de origen. -d dst destination la regla se aplica a una Ip de destino. -i in-interface la regla de aplica a una interfaz de origen, como eth0. -o out-interface la regla se aplica a una interfaz de destino. Condiciones TCP/UDP -sport source-port selecciona o excluye puertos de un determinado puerto de origen. -dport destination-port selecciona o excluye puertos de un determinado puerto de destino. Existen muchas mas condiciones para una configuracin avanzada del firewall, pero las elementales ya las tenemos listadas. Para aplicar reglas generales para permitir o denegar todo el trfico, lo ejecutaremos mediante: iptables -P INPUT ALLOW/DROP iptables -P OUTPUT ALLOW/DROP iptables -P FORWARD ALLOW/DROP Para aplicar una regla que filtre un determinado puerto, debemos ejecutar: iptables -A INPUT -p tcp sport 22 22 crea una regla para el puerto de origen tcp 2222 Para bloquear el trfico procedente de una determinada IP, debemos ejecutar: iptables -A INPUT -p tcp -m iprange src-range 192.168.1.13-192.168.2.19 (ejemplo de IP) Tambin podriamos bloquear por MAC con la condicin mac-source. iptables -A INPUT -m mac mac-source 00:00:00:00:00:01 ASUS Cisco Linksys Comtrend D-Link Devolo FRITZ! Huawei Kaiboer Orange Livebox Sitecom TP-Link TRENDnet Zaapa Western Digital ZyXEL

Anlisis de producto
Routers Adaptadores WiFi Puntos de Acceso (AP) Bancos de Prueba PLC Cmaras IP Reproductores Multimedia y NAS

Fabricantes

Tutoriales de ayuda
Redes Windows GNU-Linux Mac Os X Seguridad Informtica Software Curso de Redes Artculos IPsec Fabrica tu FreeNAS Curso Java Curso PHP

Firmwares
Firmware Tomato RAF Firmware DD-WRT Firmwares Comtrend Firmwares Zyxel

Sguenos!

Una vez ejecutadas las reglas que queramos aplicar, debemos guardarlas tecleando sudo service iptables save Ejemplos: Cmo bloquear las conexiones entrantes por el puerto 1234: iptables -A INPUT -p tcp dport 1234 -j DROP iptables -A INPUT -i eth1 -p tcp dport 80 -j DROP bloquea en la interfaz eth1 Bloquear una direccin IP: iptables -A INPUT -s 192.168.0.0/24 -j DROP Bloquear una direccin IP de salida: iptables -A OUTPUT -d 75.126.153.206 -j DROP Tambin podemos bloquear una url, por ejemplo, facebook: iptables -A OUTPUT -p tcp -d www.facebook.com -j DROP Bloquear el trfico desde una direccion MAC: iptables -A INPUT -m mac mac-source 00:0F:EA:91:04:08 -j DROP Bloquear peticiones ping: iptables -A INPUT -p icmp icmp-type echo-request -j DROP UFW (Uncomplicated Firewall) es una herramienta de configuracin de firewall para Ubuntu desde la consola, desarrollado para facilitar la configuracin del firewall Iptables. Ufw proporciona una manera fcil de crear un firewall basado en host IPv4 o IPv6. Lo primero que debemos hacer es instalar ufw desde apt-get con: sudo apt-get install ufw Ahora ejecutamos el firewall tecleando sudo ufw enable. Para parar el firewall, teclearemos sudo ufw disable, y para reiniciarlo, primero lo pararemos y a continuacin lo volveremos a arrancar con los comandos especificados. Una vez tengamos el firewall funcionando, ya podemos comenzar a establecer reglas en su funcionamiento. Para aplicar una regla que permita por defecto todo el trfico, tecleamos: sudo ufw default allow Por el contrario, para bloquear todo el trfico, teclearemos: sudo ufw default deny Para aplicar reglas a determinados puertos, lo haremos mediante el comando: sudo ufw allow\deny [puerto]/[protocolo] Ejemplo: sudo ufw allow 1234/tcp (permite las conexiones del puerto 1234 en tcp) sudo ufw deny 4321/udp (bloquea las conexiones del puerto 4321 en udp) Existe un archivo que contiene ms reglas predefinidas en la ruta /etc/ufw/before.rules donde, por ejemplo, podemos permitir o bloquear el ping externo. Para ello, pondremos una # delante de la linea -A ufw-before-input -p icmp icmptype echo-request -j ACCEPT Podemos consultar las reglas del firewall desde un terminal tecleando sudo ufw status Como podemos ver, con UFW es bastante sencillo gestionar a nivel ipv4 e ipv6 nuestro firewall iptables. Todo ello podemos gestionarlo desde un terminal sin necesidad de disponer de una interfaz grfica, pero an podemos facilitarlo ms con otra aplicacin, llamada gufw, que es una interfaz grfica para ufw que simplifica an ms su uso. Para instalar gufw debemos escribir en un terminal sudo apt-get install gufw Una vez instalado, lo ejecutamos escribiendo gufw o buscndolo en el panel de aplicaciones. La primera ventana que nos muestra el programa nos permite activar y desactivar el firewall, establecer reglas por defecto para el trfico entrante y saliente (permitir, rechazar y denegar), y, en la parte inferior, crear reglas. Suscrbete a nuestro RSS
Seguir a @redeszone 2,265 seguidores Me gusta A 1.957 personas les gusta esto. Regstrate para ver qu les gusta a tus amigos.

Redes Zone en

Seguir a

+576

Lo que comparten tus amigos Regstrate C rea una cuenta o inicia sesin para ver qu estn haciendo tus amigos.
Aparecen nuevas modalidades de pago en Whatsapp 10 personas recommended esto. Manual para ampliar gratis 1 ao la licencia de WhatsApp con Symbian 32 personas recommended esto.

P lug- in s oc ial de Fac ebook

Si pulsamos en el botn + de la parte inferior, accedemos al men de configuracin de reglas. Aqui podemos aadir reglas personalizadas en cuanto a puertos, aplicaciones, ips de origen, etc.

Para aadir una regla por puerto igual que hemos especificado desde terminal, seleccionamos si queremos permitir (allow) o bloquear (deny), si queremos que se filtre el trfico entrante o saliente, el protocolo, ya sea tcp o udp y el puerto a filtrar. Con esto, ya tenemos una forma sencilla de gestionar el firewall de Linux. Artculo realizado por Rubn Velasco (ruvelro) para RedesZone.net. Artculo en exclusiva para RedesZone.net Prohib ida su reproduccin total o parcial sin el consentimiento del autor.

Acerca de Nosotros Contacto Aviso Legal

Comunicacin Facebook Twitter Google+ Google Currents RSS

Grupo ADSLZone ADSLZone AndroidAyuda AppleZona GamerZona HardZone MovilZona RedesZone SoftZone SmartZona TabletZona Test de Velocidad

Lo Ms Buscado Hackear una red WiFi SSH Tunneling Android WhatsApp para PC wifi auditor

RedesZone 2010 - 2013