DEBIAN TOTAL: Instalar Firewall "Arno-iptables-rewall... http://debiantotal.blogspot.com.es/2007/04/instalar-rewa...

DEBIAN TOTAL
Blog con manuales de instalacin y configuracin de DEBIAN SARGE & ETCH & LENNY
8 de abril de 2007

Instalar Firewall "Arno-iptablesfirewall" en Debian Etch

Hola. Hoy mostrar como instalar el cortafuegos "Arno's IPTABLES firewall script". Es muy sencillo de configurar e instalar y apenas necesitaris conocimientos sobre IPTABLES para hacerlo funcionar. La pgina del autor es sta: http://rocky.eld.leidenuniv.nl/ NOTA: - ste script deberamos instalarlo una vez haya finalizado la instalacin base de nuestra Debian Etch. - Para seguir estos pasos debes tener conexin a internet medianter un router/modem. 1. Nos logueamos en una terminal grfica o texto (CTRL+ALT+F1...F6) como usuario root e instalamos el paquete "arno-iptables-firewall": $ su password: # aptitude install arno-iptables-firewall Leyendo lista de paquetes... Hecho Creando rbol de dependencias... Hecho Leyendo la informacin de estado extendido Inicializando el estado de los paquetes... Hecho Leyendo las descripciones de las tareas... Hecho Construir la base de datos de etiquetas... Hecho Se instalarn automticamente los siguientes paquetes NUEVOS: gawk Se instalarn los siguiente paquetes NUEVOS: arno-iptables-firewall gawk 0 paquetes actualizados, 2 nuevos instalados, 0 para eliminar

1 de 13

08/04/13 13:50

DEBIAN TOTAL: Instalar Firewall "Arno-iptables-rewall... http://debiantotal.blogspot.com.es/2007/04/instalar-rewa...

HISTORIAL DEL BLOG

2009 (5) 2008 (11) 2007 (37)
noviembre (1) octubre (3) septiembre (12) agosto (1) julio (2) junio (2) mayo (4) abril (4)
Instalar Firewall "Arnoiptables-firewall" en Debi... Instalar Beryl en Debian Etch TRUCO: Gua Instalacin Debian Etch Manual Bsico de VIM (Editor texto en consola)

marzo (4) febrero (4)

2006 (10)

ENLACES
SIEMPRELINUX Debian Web Oficial GULIC - Grupo Usuarios Linux Canarias Viva Linux! - Noticias LINUX ESDEBIAN - Comunidad Debian en Espaol

2 de 13

08/04/13 13:50

DEBIAN TOTAL: Instalar Firewall "Arno-iptables-rewall... http://debiantotal.blogspot.com.es/2007/04/instalar-rewa...

Espaciolinux - Portal GNU/Linux Espaol Linux en Espaol - Foros Linux Uruguay Noticias, Foros, etc. Man-Es - Inst. Debian Listado Grficas / Driver Xorg Listado T.Sonido / Driver ALSA

DATOS PERSONALES
Romario Ver todo mi perfil

Web

debiantotal.blogspot.com

PageRank Plus - Google PageRank checking, with a twist.

Feedjit Live Website

3 de 13

08/04/13 13:50

DEBIAN TOTAL: Instalar Firewall "Arno-iptables-rewall... http://debiantotal.blogspot.com.es/2007/04/instalar-rewa...

Statistics y 0 sin actualizar. Necesito descargar 792kB de ficheros. Despus de desempaquetar se usarn 2511kB. Quiere continuar? [Y/n/?] y escribiendo informacin de estado extendido... Hecho Des:1 http://ftp.rediris.es etch/main gawk 1:3.1.5.dfsg-4 [694kB] Des:2 http://ftp.rediris.es etch/main arno-iptables-firewall 1.8.8.c-1 [97,7kB] Descargados 792kB en 44s (17,8kB/s). 2. Una vez instalado, nos aparecer la siguiente ventana que nos pregunta si queremos configurar el paquete mediante debconf.

RESPUESTA: yes [ENTER]

3. En la siguiente ventana debemos especificar la interfaz de red por la que salimos a internet. Como me conecto a travs de un modem/router y slo tengo una tarjeta de red, la interface es "eth0".

RESPUESTA: eth0 [ENTER]

4. Ahora debemos especificar que puertos TCP necesitamos tener abiertos en nuestro firewall. EJEMPLO: - Amule: Abrir los puertos 4661 TCP, 4664 UDP - Servidor SSH: abrir el puerto 22 NOTA: El firewall de nuestro router debe tener abiertos tambin stos puertos.

RESPUESTA: 4661 22 [ENTER]

5. Nos pedir que puertos UDP queremos abrir:

4 de 13

08/04/13 13:50

DEBIAN TOTAL: Instalar Firewall "Arno-iptables-rewall... http://debiantotal.blogspot.com.es/2007/04/instalar-rewa...

RESPUESTA: 4664 [ENTER]

6. La ventana siguiente slo deberemos configurarla en el caso de que tengamos varias tarjetas de red (eth0, eth1...) y una de ellas, est configurada hacia nuestra red local a la cual queremos permitirle cualquier conexin a nuestro equipo.

RESPUESTA: dejar_en_blanco [ENTER]

7. Finalmente iniciamos nuestro firewall.

RESPUESTA: yes [ENTER] Escribiendo informacin de estado extendido... Hecho Preconfigurando paquetes ... Seleccionando el paquete arno-iptables-firewall previamente no seleccionado. (Leyendo la base de datos ... 88957 ficheros y directorios instalados actualmente.) Desempaquetando arno-iptables-firewall (de .../arnoiptables-firewall_1.8.8.c-1_all.deb) ... Configurando arno-iptables-firewall (1.8.8.c-1) ... Arno's Iptables Firewall Script v1.8.8c -----------------------------------------------------------------------------Sanity checks passed...OK Detected IPTABLES module... Loading additional IPTABLES modules: All IPTABLES modules loaded! Configuring /proc/.... settings: Enabling anti-spoof with rp_filter Enabling SYN-flood protection via SYN-cookies Disabling the logging of martians Disabling the acception of ICMP-redirect messages Setting the max. amount of simultaneous connections to 16384 Enabling protection against source routed packets Setting default conntrack timeouts

5 de 13

08/04/13 13:50

DEBIAN TOTAL: Instalar Firewall "Arno-iptables-rewall... http://debiantotal.blogspot.com.es/2007/04/instalar-rewa...

Enabling reduction of the DoS'ing ability Setting Default TTL=64 Disabling ECN (Explicit Congestion Notification) Enabling support for dynamic IP's Flushing route table /proc/ setup done... Flushing rules in the filter table Setting default (secure) policies Using loglevel "info" for syslogd Setting up firewall rules: -----------------------------------------------------------------------------Accepting packets from the local loopback device Enabling setting the maximum packet size via MSS Enabling mangling TOS Logging of stealth scans (nmap probes etc.) enabled Logging of packets with bad TCP-flags enabled Logging of INVALID packets disabled Logging of fragmented packets enabled Logging of access from reserved addresses enabled Setting up anti-spoof rules Reading custom IPTABLES rules from /etc/arno-iptablesfirewall/custom-rules Loading (user) plugins Setting up INPUT policy for the external net (INET): Enabling support for a DHCP assigned IP on external interface(s): eth0 Logging of explicitly blocked hosts enabled Logging of denied local output connections enabled Packets will NOT be checked for private source addresses Allowing the whole world to connect to TCP port(s): 4661 22 Allowing the whole world to connect to UDP port(s): 4664 Denying the whole world to send ICMP-requests(ping) Logging of dropped ICMP-request(ping) packets enabled Logging of dropped other ICMP packets enabled Logging of possible stealth scans enabled Logging of (other) connection attempts to PRIVILEGED TCP ports enabled Logging of (other) connection attempts to PRIVILEGED UDP ports enabled Logging of (other) connection attempts to UNPRIVILEGED TCP ports enabled Logging of (other) connection attempts to UNPRIVILEGED UDP ports enabled Logging of other IP protocols (non TCP/UDP/ICMP) connection attempts enabled
6 de 13 08/04/13 13:50

DEBIAN TOTAL: Instalar Firewall "Arno-iptables-rewall... http://debiantotal.blogspot.com.es/2007/04/instalar-rewa...

Logging of ICMP flooding enabled Applying INET policy to external (INET) interface: eth0 (without an external subnet specified) Security is ENFORCED for external interface(s) in the FORWARD chain Apr 02 23:36:20 All firewall rules applied.

Ya tendremos nuestro firewall configurado. Podemos volver a ejecutar la configuracin del firewall con el siguiente comando: # dpkg-reconfigure arno-iptables-firewall Si lo que queremos es deshabilitar temporalmente el cortafuegos: # /etc/init.d/arno-iptables-firewall stop Para habilitarlo de nuevo: # /etc/init.d/arno-iptables-firewall start

Saludos y Suerte. Domi - Gran Canaria (Islas Canarias)

Publicado por Romario en 4/08/2007 06:47:00 a.m. Etiquetas: Debian Etch

18 comentarios: Javi dijo... Soy el pesado de javi otra vez, todavia no he puesto en practica el instalar el arno-iptablesfirewall ya que he tenido malas experiencia con firestarter... y otro de kde que no me acuerdo como se llama ... (me queda pendiente empollarme iptables enteriro) seria de utilidad que pusieses una lista (o un link) a los puertos utilizados por los programas habituales en una debian... a parte del emule... por ejemplo http://es.wikipedia.org /wiki/Lista_de_n%C3%BAmeros_de_puerto
7 de 13 08/04/13 13:50

DEBIAN TOTAL: Instalar Firewall "Arno-iptables-rewall... http://debiantotal.blogspot.com.es/2007/04/instalar-rewa...

Un saludo
16/4/07 06:24

Romario dijo... Hola Javi que tal ;-) Te recomiendo que lo pruebes. Est muy bien y es muy fcil de configurar. No tienes que saber mucho de iptables, aunque no est de ms que aprendas algo ;-). Una muy buena pgina es sta: http://www.pello.info/filez /IPTABLES_en_21_segundos.html En cuanto a los puertos que debes tener abiertos en una debian, pues hasta ahora a mi no me ha hecho falta abrir ms puertos. Simplemente con los que asigno para emule tengo. Saludos.
16/4/07 23:00

hugomazaa dijo... Solo escribo para felicitarte por el blog y tus guias, las cuales me parecen excelentes. Con tu permiso me gustara enlacar tu blog con el mo.
6/5/07 17:48

Romario dijo... Hola Hugomazaa. Gracias por tu comentario. No hay problema por el enlace. Mndame tu direccin a mi correo. debiantotal ARROBA g m a i l . c o m (suprime espacios y sustituye @

8 de 13

08/04/13 13:50

DEBIAN TOTAL: Instalar Firewall "Arno-iptables-rewall... http://debiantotal.blogspot.com.es/2007/04/instalar-rewa...

Saludos.
6/5/07 23:23

Annimo dijo... Problemas con IPTABLES Me dice que no puede cargar los modulos ip_tables, etc.. He probado a cargarlos con modprobe pero no estan por ningun sitio. No es el nucleo adecuado? Tengo una etch recien instalada y actualizada... Gracias!
10/8/07 19:28

Annimo dijo... mira creo que es muy bueno tu articulo pero no solo lo bueno que es sino lo de datallo que es para aquellas personas que le cuesta transitar por este mundo y a su vez para novatos
30/8/07 20:48

Romario dijo... Me alegro que te haya gustado. Siempre intento redactar las guas lo ms fciles y detalladas que puedo, y por supuesto, para novatos. Saludos.
1/9/07 02:37

Annimo dijo... hola, tengo un problema cuando configuro para abrir los puertos ya no me deja conectarme por ssh al equipo, y he especificado el puerto 22.

9 de 13

08/04/13 13:50

DEBIAN TOTAL: Instalar Firewall "Arno-iptables-rewall... http://debiantotal.blogspot.com.es/2007/04/instalar-rewa...

20/10/07 15:58

ddfire dijo... hola muy buena la pagina como hago para hacer un fordward de los puertos tcp 4662 y 4672 udp a la ip 192.168.1.101 ??? me toy quedando pelado tratando gracias David
29/10/07 23:23

Romario dijo... Hola ddfire (David). Entiendo que me estas preguntando como abrir los puertos para el amule en tu red. Si es ese el caso, debes hacer el fordward en el router no en tu equipo, a no ser que ests configurando una debian como Firewall. Busca como hacerlo en internet o en el manual del router. Si me dices marca y modelo, quizs te pueda decir ms, en caso de que sea alguno de los que he utilizado. Saludos.
3/11/07 12:49

Annimo dijo... Hola, una pregunta, cuando lo instale, pues comprob los logs kern y messages y cada 30 segundos me lanzaba mensajes como estos (quite alguna informacion de los puntos suspensivos y el ID=xxx me iba incrementando en valores como si estuviera haciendo un escaneo) Dec 26 09:18:35 debian kernel: Other-IP

10 de 13

08/04/13 13:50

DEBIAN TOTAL: Instalar Firewall "Arno-iptables-rewall... http://debiantotal.blogspot.com.es/2007/04/instalar-rewa...

connection attempt: IN=eth0 OUT= MAC=01:0 ..... Dec 26 09:18:46 debian kernel: Connection attempt (PRIV): IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:02:cf: ...... TOS=0x00 PREC=0x00 TTL=1 ID=30483 PROTO=UDP SPT=520 DPT=520 LEN=72 luego lo desinstale y dejaron de producirse los mensajes Sabes que significan? y porque se producen?
29/12/07 00:47

Annimo dijo... bueno quisiera saber como abrir por ejemplo el puerto 2000 y el 7000 pero no desde 2000 a 7000 no se si se me entiende ??? osea si escribo 2000:7000 se abren desde el 2000 al 7000 que es lo que yo no quiero por lo dems me parece fabuloso este firewall
3/3/08 22:28

Romario dijo... Hola. La respuesta la tienes en el punto 4. Separa los puertos con un espacio. Saludos. Domi
4/3/08 18:50

Annimo dijo... Gracias por todo Romario ya sta todo en orden (^_^)
19/3/08 01:39

11 de 13

08/04/13 13:50

DEBIAN TOTAL: Instalar Firewall "Arno-iptables-rewall... http://debiantotal.blogspot.com.es/2007/04/instalar-rewa...

wbernabej dijo... HOLA AMIGO, ESTA MUY INTERESANTE TU APORTE SOBRE EL FIREWALL. ESTOY INCURSIONANDO RECIEN AL MUNDO DE LINUX DEBIAN. HABER SI ME ENVIAS TU CORREO ...@HOTMAIL PARA HACERTE UNAS CONSULTAS PUNTUALES. Mi correo es wbernabej@hotmail.com saludos desde PERU.
12/12/08 13:30

replica louis vuitton bags dijo... fake louis vuitton bags for sale. cheap louis vuitton antheia for sale. replica Mahina Leather for sale. replica Monogram Canvas handbags for sale. replica Monogram denim handbags for sale.
19/11/11 21:58

viagra online dijo... me encanta este nuevo tutorial tuyo! realmente ha sido demasiado util para mi
7/2/12 17:47

pruebasdecorreo pruebasdecorreo dijo... Hola que tal!! Te comento un poco de mi caso, ya segui todos los pasos al pie de la letra... pero ahora quiere saber como puede verificar si el puerto 143 de imap esta abierto en mi pc Saludos ]!!!!
9/7/12 02:09

12 de 13

08/04/13 13:50

DEBIAN TOTAL: Instalar Firewall "Arno-iptables-rewall... http://debiantotal.blogspot.com.es/2007/04/instalar-rewa...

Publicar un comentario en la entrada

Entrada ms reciente

Pgina principal

Entrada antigua

Suscribirse a: Enviar comentarios (Atom)

13 de 13

08/04/13 13:50