Este ejemplo es dedicado a una persona que me pidió por mail unos ejemplos de firewall para defender en la tecnicatura en redes y telecomunicaciones.
Yast - Seguridad y usuarios - Cortafuegos
Comandos
iptables -L
Indica todals las reglas
En la interface grafica
Interfaces- indica todas las tarjetas de red
Servicios Autorizados - habilita puertos
Opciones avanzadas permite agregar puertos
Enmascaramiento - permite enmascara
Para habilitarlo
rcSuSEfirewall2 start
rcsshd start
Hacemos nmap a la maquina de nuestro compañero, y vemos que no esta abierto.
Ahora vamos a la interfaz y habilitamos el puerto de ssh.
Hacemos un nmap a la de nuestro compañero
nmap 192.168.1.140
Y vemos que esta abierto
En el archivo /etc/services están todos los puertos.
Para filtrar
cat /etc/services |grep mysql
Firewall asi se hace
vi firewall.sh
sh firewall.sh
Script
#Borrar Reglas Anteriores, las imput, output, forward
iptables -F
iptables -X
iptables -Z
echo -------------------------------------*-*-*
echo Borrando reglas
#Determinar politica del firewall
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo Politica de FW aplicada
#Permitir Local
iptables -A INPUT -i lo -j ACCEPT
#Permitir IP publicas propias
iptables -A INPUT -s 192.168.1.100 -j ACCEPT
echo Aplicacion de Reglas Local y Localhost
#Abrir puerto mysql para una IP
iptables -A INPUT -s 200.40.100.16 -p tcp --dport 3306 -j ACCEPT
#Abrir puerto FTP para una IP
iptables -A INPUT -s 200.40.100.16 -p tcp --dport 20:21 -j ACCEPT
echo Abriendo MYSQL y FTP
#Abrir puerto 80 http
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#Activar SSH
iptables -A INPUT -s 192.168.1.138 -p tcp --dport 22 -j ACCEPT
#Cerramos todo ! !
iptables -A INPUT -p tcp --dport 1:1024 -j DROP
echo Cerramos TODO
echo -------------------------------*-*-*
~
Para ver mensajes
tail -F /var/log/messages
Para que se inicia ecuando prende
/etc/init.d/boot.local
Agregamos la linea
sh /root/firewall.sh
No hay comentarios:
Publicar un comentario