Firewall En Linux

Hace tiempo iba a escribir sobre iptables y tal pero me dio algo de pereza y mas que a casi nadie le gusta el tema, pero esta vez voy a escribir si que si del asunto solo por que a ubuntera la fascina leer estos temas y los pone en practica y casi siempre corrige los errores y horrores que comento mientras pongo los comandos, pero bueno, esto va mas que nada de que son las iptables y que hacen, y como hacerlas funcionar, tampoco voy a decir que es un firewall ni buscar algo detalladamente explicado en la wiki ni esas cosas por que si alguien va a leerse esto sera por que sabe que iptables es el firewall por defecto en linux y sabra muy bien que es lo que hace el firewall, y el que lo lea para aprender nada mas pues aprendera del uso de las iptables y los firewalls sin tener idea de que es.. ( pero lo sabran usar ) como mucha gente que sabe usar de todo ( no lee los tutos solo los aplica ) pero no tiene idea de que es…

Sin mas lios y tal vamos al asunto:

Por que usamos iptables y no algún firewall que se configure graficamente, la razón es simple para que ? si lo vamos a configurar una vez en la vida y nada mas, que seguramente si formateamos el pc ya se nos olvidara configurarlo o ya estaremos diciendo durante la estalación que se me olvide el firewall !

Los scripts son de tldp.org, yaque yo normalmente dejo todo por defecto ya que no necesito mucha cosa mas que el puerto 22 que siempre cierro o evito conexiones al mismo.

Primero que nada el iptables tiene sus comandos… para iniciar y detener..

En red hat

# chkconfig iptables on
# service iptables start
# service iptables stop

En debian si no mal recuerdo

/etc/rc.d/init.d/iptables start
/etc/rc.d/init.d/iptables stop
/etc/rc.d/init.d/iptables restart

Bien ya estamos otra vez para terminar el tuto.

Vamos con un script basico. usaremos accept, drop y fordware.

Mas o menos esto

#!/bin/sh
## Pello Xabier Altadill Izura

echo -n Aplicando Reglas de Firewall…

## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

## Empezamos a filtrar

# El localhost se deja (por ejemplo conexiones locales a mysql)
/sbin/iptables -A INPUT -i lo -j ACCEPT

# A nuestra IP le dejamos todo
iptables -A INPUT -s 195.65.34.234 -j ACCEPT

# A un colega le dejamos entrar al mysql para que mantenga la BBDD
iptables -A INPUT -s 231.45.134.23 -p tcp –dport 3306 -j ACCEPT

# A un diseñador le dejamos usar el FTP
iptables -A INPUT -s 80.37.45.194 -p tcp -dport 20:21 -j ACCEPT

# El puerto 80 de www debe estar abierto, es un servidor web.
iptables -A INPUT -p tcp –dport 80 -j ACCEPT

# Y el resto, lo cerramos
iptables -A INPUT -p tcp –dport 20:21 -j DROP
iptables -A INPUT -p tcp –dport 3306 -j DROP
iptables -A INPUT -p tcp –dport 22 -j DROP
iptables -A INPUT -p tcp –dport 10000 -j DROP

echo » OK . Verifique que lo que se aplica con: iptables -L -n»

# Fin del script

Esto es mas o menos un script aunque se puede agragar una por una pero así es mas sencillo para correr el script y que ponga las reglas el solito y esto ayudara por si tenemos varias máquinas y así poder migrar el script y ejecutarlo en la que queramos.

Ahora no tengo mucho tiempo para seguir resumiendo esto pero por ahora esta algo completo y entendible así que mas detallado sera en la V2 de este tuto.

Nos vemos 😉

PD meritos al autor de las reglas ya que no quise escribir unas tan detalladas copie las de Pello Xabier Altadill Izura