Linux - Realización de cortafuegos con iptables

Pos: 54

Val: 7

Realización de cortafuegos con iptables

Publicado por Jose_Romero (3 intervenciones) el 08/12/2017 17:17:51

Hola buenas, quiero hacer un cortafuegos con estados (NEW, DROP, etc) con iptables y haber si me pueden echar una mano y ver si tengo bien lo que paso.

Tengo lo siguiente:

sudo iptables -F
sudo iptables -A INPUT -m state --state NEW -j ACCEPT
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT

No sé si con este ejemplo valdría para configurar un cortafuegos en mi PC con Sistema Operativo Ubuntu.

Muchas gracias !!

Valora esta pregunta

Me gusta: Está pregunta es útil y esta clara

No me gusta: Está pregunta no esta clara o no es útil

Responder

Pos: 1

Val: 311

Realización de cortafuegos con iptables

Publicado por xve (837 intervenciones) el 09/12/2017 09:49:03

Hola Jose, la manera que tienes que hacer para dejar tu linux bloqueado de accesos externos pero que te permita navegar, lo tienes bien... yo lo utilizo así:

## establecemos reglas por defecto

iptables -F

iptables -X

iptables -Z

iptables -t nat -F

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP

## localhost se deja (por ejemplo conexiones locales a mysql)

iptables -t filter -A INPUT -i lo -j ACCEPT

## Esta regla permite que todos los paquetes que esten en estado

#  "relacionado" o "establecido" y que tengan como destino final

#  el mismo firewall se acepten.

iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# TODO lo que no esta EXCLUSIVAMENTE permitido, esta PROHIBIDO su acceso

iptables -t filter -A INPUT -p tcp -j DROP

iptables -t filter -A INPUT -p udp -j DROP

iptables -t filter -A INPUT -p icmp -j DROP

iptables -A INPUT -m state --state INVALID -j DROP

a partir de aqui, puedes empezar a permitir accesos a puertos en concreto... por ejemplo, si quieres que puedan acceder al puerto 22, lo añaes antes de prohibir el acceso a lo no permitido:

iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT

Te sirve?

Valora esta respuesta

Me gusta: Está respuesta es útil y esta clara

No me gusta: Está respuesta no esta clara o no es útil

Comentar

Pos: 54

Val: 7

Realización de cortafuegos con iptables

Publicado por Jose_Romero (3 intervenciones) el 09/12/2017 10:45:48

La verdad es que sí me sirve, pero de todas formas tengo una duda en el código que he pasado yo:

Sí ya tengo realizado el cortafuego en mi PC y hago un ping por ejemplo a google 8.8.8.8 , ¿sería inaccesible no?

Y si hago desde otro PC que no tiene cortafuegos un ping a mi PC con el cortafuegos realizado también ¿sería inaccesible no?

Gracias !!

Valora esta respuesta

Comentar

Pos: 1

Val: 311

Realización de cortafuegos con iptables

Publicado por xve (837 intervenciones) el 09/12/2017 11:45:54

Si, si, podrias sin problema... el bloqueo que tienes es de entrada OUTPUT

El ping desde otro pc a tu maquina no debería de funcionar...

Valora esta respuesta

Comentar

Pos: 54

Val: 7

Realización de cortafuegos con iptables

Publicado por Jose_Romero (3 intervenciones) el 10/12/2017 10:24:23

Sigo teniendo la misma duda.

Cuando yo voy ejecutando los comandos que indico arriba y llego a sudo iptables -P INPUT DROP aquí pierdo la conexión a Internet, pero al ejecutar el último comando sudo iptables -P OUTPUT ACCEPT,sigue sin conexión.
No sé si algo me está fallando o que significaría el último comando.

Gracias !!

Valora esta respuesta

Comentar

Pos: 1

Val: 311

Realización de cortafuegos con iptables

Publicado por xve (837 intervenciones) el 10/12/2017 12:19:14

Prueba a poner esta linea:

iptables -A INPUT -m state --state NEW -j ACCEPT

despues del

iptables -P INPUT DROP

Es muy importante el orden en iptables...

Valora esta respuesta

Comentar

programacion bash

Ayuda con instalaciones de impresora hp en Linux Xubuntu