Fwd: Re: firewall para novatos

2016-11-29 Por tema divagante 


hola!

El 26/11/16 a las 14:20, R Calleja escribió:

Lo mejor es iptables, sirve para todas las distribuciones linux y es
muy configurable, mucho mejor que los graficos.

Abajo un scrip de firewall para un servidor, con algunas
modificaciones puede servir:


#!/bin/bash

# Dirección IP del servidor
IP="192.168.145.32"

# Vaciar todas las cadenas y contadores
iptables -F
iptables -X
iptables -Z

# Activar diferentes protecciones a nivel kernel
#
# Ignorar broadcasts icmp
echo -n '1' > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# Deshabilitar Source Routing
echo -n '0' > /proc/sys/net/ipv4/conf/all/accept_source_route
# Deshabilitar ICMP redirects
echo -n '0' > /proc/sys/net/ipv4/conf/all/accept_redirects
# Proteger contra "bad error messages"
echo -n '1' > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
# Deshabilitar ip forwarding
echo -n '0' > /proc/sys/net/ipv4/ip_forward
# Loguear sospechosos, "source routed" y redirects
echo -n '1' >/proc/sys/net/ipv4/conf/all/log_martians

# Por defecto, bloquear todo en las cadenas INPUT y FORWARD
iptables -P INPUT DROP
iptables -P FORWARD DROP

# Permitir todo el tráfico saliente
iptables -P OUTPUT ACCEPT

# Bloquear conexiones TCP nuevas que no comiencen con SYN
iptables -A INPUT -i eth0 -p tcp ! --syn -m state --state NEW -m limit
--limit 5/m --limit-burst 7 -j LOG --log-level 4 --log-prefix "TCP
RST,ACK,FIN"
iptables -A INPUT -i eth0 -p tcp ! --syn -m state --state NEW -j DROP

# Bloquear fragmentos entrantes
iptables -A INPUT -i eth0 -f -m limit --limit 5/m --limit-burst 7 -j
LOG --log-level 4 --log-prefix "Fragment Packets"
iptables -A INPUT -i eth0 -f -j DROP

# Bloquear paquetes malformados
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,RST SYN,RST -j DROP

# Bloquear NULL packets
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL NONE -m limit --limit
5/m --limit-burst 7 -j LOG --log-level 4 --log-prefix "NULL Packets"
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL NONE -j DROP

# Bloquear paquetes "Christmas tree" malformados
iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,FIN SYN,FIN -m limit
--limit 5/m --limit-burst 7 -j LOG --log-level 4 --log-prefix "XMAS
Packets"
iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP

# Bloquear ataques Fin Scan
iptables -A INPUT -i eth0 -p tcp --tcp-flags FIN,ACK FIN -m limit
--limit 5/m --limit-burst 7 -j LOG --log-level 4 --log-prefix "Fin
Packets Scan"
iptables -A INPUT -i eth0 -p tcp --tcp-flags FIN,ACK FIN -j DROP

# Validar flags TCP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG
-j DROP

# Bloquear paquetes inválidos
iptables -A INPUT -m conntrack --ctstate INVALID -j DROP

# Permitir todo en la interfaz loopback
iptables -A INPUT -i lo -j ACCEPT

# Permitir paquetes de conexiones establecidas
iptables -A INPUT -p all -m state --state RELATED,ESTABLISHED -j ACCEPT

# Permitir ping
iptables -A INPUT -p icmp --icmp-type 8 -m conntrack --ctstate NEW -j
ACCEPT

# Permitir conexiones hacia el puerto 22 (SSH)
iptables -A INPUT -p tcp -d $IP --sport 1024:65535 --dport 22 -m state
--state NEW -j ACCEPT

# Permitir conexiones hacia el puerto 80 y 443 (HTTP y HTTPS)
iptables -A INPUT -p tcp -d $IP --sport 1024:65535 --dport 80 -m state
--state NEW -j ACCEPT
iptables -A INPUT -p tcp -d $IP --sport 1024:65535 --dport 443 -m
state --state NEW -j ACCEPT

# Loguear y rechazar el resto
iptables -A INPUT -j LOG
iptables -A FORWARD -j LOG
iptables -A INPUT -j DROP

Copias el scrip y lo ejecutas, Tambien necesitas instalar
netfilter-persistent para que se guarde al reiniciar.
Salu2


Super interesante!! ya lo copio y lo guardo -el asuntillo es que no
entiendo un pomo! jaja.-.
 ..Puedo estudiarlo de a poco, si señor! faltan unos meses para el
server...

Muchas Gracias!



El 26 de noviembre de 2016, 14:35, divagante
> escribió:

Hola gente!

 Bueno, por conveniencia para quien quiera ayudarme con algun dato
dire que soy un usuario de debian de 7 años de antiguedad, pero
que aun no encontre el tiempo o las ganas de conocer profundamente
la administracion de sistemas unix o redes...
 No hago scrips ni entiendo sobre redes mas alla de configurar con
alguna guia de ayuda /etc/network/interfaces. Algo que hace rato
ni hago debido a los gestores como wicd o gnome.

 Si bien no descarto en un futuro leer y meterme con iptables,
quisiera empezar al montar un futuro servidor de radio streaming,
con un firewall intuitivo, facil de manejar y con interfaz grafica.

 Nota: recuerdo que hace ya algunos años usando windows y el
antivirus kaspersky instale el firewall de este ultimo, y la
verdad me resulto super intuitivo y manejable. Se veian claramente
las peticiones de algun programa freeware hacia internet y como
este las denegaba si uno con

Re: firewall para novatos

2016-11-29 Por tema divagante 



El 26/11/16 a las 14:57, Laotrasolucion escribió:


El 26/11/16 a las 10:35, divagante escribió:

Hola gente!

  Bueno, por conveniencia para quien quiera ayudarme con algun dato dire
que soy un usuario de debian de 7 años de antiguedad, pero que aun no
encontre el tiempo o las ganas de conocer profundamente la
administracion de sistemas unix o redes...
  No hago scrips ni entiendo sobre redes mas alla de configurar con
alguna guia de ayuda /etc/network/interfaces. Algo que hace rato ni hago
debido a los gestores como wicd o gnome.

  Si bien no descarto en un futuro leer y meterme con iptables, quisiera
empezar al montar un futuro servidor de radio streaming, con un firewall
intuitivo, facil de manejar y con interfaz grafica.

  Nota: recuerdo que hace ya algunos años usando windows y el antivirus
kaspersky instale el firewall de este ultimo, y la verdad me resulto
super intuitivo y manejable. Se veian claramente las peticiones de algun
programa freeware hacia internet y como este las denegaba si uno con
algunos clicks lo determinaba asi.

  Muchas gracias por su ayuda.



Hola,

Yo la verdad que no he usado mucho las GUI para iptables, pero la pagina
de iptables tiene un apartado con algunos.

http://www.iptables.info/en/iptables-gui.html


Bueno... ya lo estoy viendo, quizas alguno convenga como para ir 
administrando.


Yo personalmente he usado alguna vez fwbuilder, que esta bastante bien.
Hay bastante documentación y videos explicativos.
Casualmente en estos dias cai en esta misma aplicacion. fwbuilder. Y 
claro, como lo anunciaba su mismo nombre nombre, sirve para construir un 
entorno de reglas que luego se aplican en iptables u otros... 
entendiendo esto lo deje en espera.



No se si algunos de los que existe pueda complacer tus requerimientos
tal como lo hizo don kaspersky, pero dejame decirte que armar un
firewall no es una tarea tan complicada, siempre y cuando entiendas los
conceptos.

jeje.. don kaspersky lo use de curioso y me satisfizo en su momento por 
dar una idea de lo que ocurria con las aplicaciones en windows.
 Digo... da mucho placer decirle a un freeeware (el cual uno no sabe 
que cara%$ hace)
CHIST! que esta haciendo? si sos un reproductor de video, para que te 
vas a ese IP?. Jejeje! es genial!, y segun el caso, libertario o 
patriotico tambien!


 Saludos y gracias.

Re: firewall para novatos

2016-11-28 Por tema Ricardo Adolfo Sánchez Arboleda 
Firestarter

http://robersoft.blogcindario.com/2011/01/00010-firewall-cortafuegos-en-ubuntu.html





*Saludes;*

rasa.

El 27 de noviembre de 2016, 17:08, Alejandro Gutiérrez <
alexfile...@gmail.com> escribió:

> Algo simple e intuitivo podría ser Gufw, la interfaz gráfica de ufw.
>
> El 27/11/16 a las 11:09, Ricardo Adolfo Sánchez Arboleda escribió:
> > Mira
> > https://es.wikipedia.org/wiki/PfSense
> > https://pfsense.org/
> >
> >
> >
> > *Saludes;*
> >
> > rasa.
> >
> > El 26 de noviembre de 2016, 12:57, Laotrasolucion
> > > escribió:
> >
> >
> >
> > El 26/11/16 a las 10:35, divagante escribió:
> > > Hola gente!
> > >
> > >  Bueno, por conveniencia para quien quiera ayudarme con algun dato
> > dire
> > > que soy un usuario de debian de 7 años de antiguedad, pero que aun
> no
> > > encontre el tiempo o las ganas de conocer profundamente la
> > > administracion de sistemas unix o redes...
> > >  No hago scrips ni entiendo sobre redes mas alla de configurar con
> > > alguna guia de ayuda /etc/network/interfaces. Algo que hace rato
> > ni hago
> > > debido a los gestores como wicd o gnome.
> > >
> > >  Si bien no descarto en un futuro leer y meterme con iptables,
> > quisiera
> > > empezar al montar un futuro servidor de radio streaming, con un
> > firewall
> > > intuitivo, facil de manejar y con interfaz grafica.
> > >
> > >  Nota: recuerdo que hace ya algunos años usando windows y el
> antivirus
> > > kaspersky instale el firewall de este ultimo, y la verdad me
> resulto
> > > super intuitivo y manejable. Se veian claramente las peticiones de
> > algun
> > > programa freeware hacia internet y como este las denegaba si uno
> con
> > > algunos clicks lo determinaba asi.
> > >
> > >  Muchas gracias por su ayuda.
> > >
> > >
> >
> > Hola,
> >
> > Yo la verdad que no he usado mucho las GUI para iptables, pero la
> pagina
> > de iptables tiene un apartado con algunos.
> >
> > http://www.iptables.info/en/iptables-gui.html
> > 
> >
> > Yo personalmente he usado alguna vez fwbuilder, que esta bastante
> bien.
> > Hay bastante documentación y videos explicativos.
> > No se si algunos de los que existe pueda complacer tus requerimientos
> > tal como lo hizo don kaspersky, pero dejame decirte que armar un
> > firewall no es una tarea tan complicada, siempre y cuando entiendas
> los
> > conceptos.
> >
> >
>
>

Re: firewall para novatos

2016-11-27 Por tema Alejandro Gutiérrez 
Algo simple e intuitivo podría ser Gufw, la interfaz gráfica de ufw.

El 27/11/16 a las 11:09, Ricardo Adolfo Sánchez Arboleda escribió:
> Mira
> https://es.wikipedia.org/wiki/PfSense
> https://pfsense.org/
> 
> 
> 
> *Saludes;*
> 
> rasa.
> 
> El 26 de noviembre de 2016, 12:57, Laotrasolucion
> > escribió:
> 
> 
> 
> El 26/11/16 a las 10:35, divagante escribió:
> > Hola gente!
> >
> >  Bueno, por conveniencia para quien quiera ayudarme con algun dato
> dire
> > que soy un usuario de debian de 7 años de antiguedad, pero que aun no
> > encontre el tiempo o las ganas de conocer profundamente la
> > administracion de sistemas unix o redes...
> >  No hago scrips ni entiendo sobre redes mas alla de configurar con
> > alguna guia de ayuda /etc/network/interfaces. Algo que hace rato
> ni hago
> > debido a los gestores como wicd o gnome.
> >
> >  Si bien no descarto en un futuro leer y meterme con iptables,
> quisiera
> > empezar al montar un futuro servidor de radio streaming, con un
> firewall
> > intuitivo, facil de manejar y con interfaz grafica.
> >
> >  Nota: recuerdo que hace ya algunos años usando windows y el antivirus
> > kaspersky instale el firewall de este ultimo, y la verdad me resulto
> > super intuitivo y manejable. Se veian claramente las peticiones de
> algun
> > programa freeware hacia internet y como este las denegaba si uno con
> > algunos clicks lo determinaba asi.
> >
> >  Muchas gracias por su ayuda.
> >
> >
> 
> Hola,
> 
> Yo la verdad que no he usado mucho las GUI para iptables, pero la pagina
> de iptables tiene un apartado con algunos.
> 
> http://www.iptables.info/en/iptables-gui.html
> 
> 
> Yo personalmente he usado alguna vez fwbuilder, que esta bastante bien.
> Hay bastante documentación y videos explicativos.
> No se si algunos de los que existe pueda complacer tus requerimientos
> tal como lo hizo don kaspersky, pero dejame decirte que armar un
> firewall no es una tarea tan complicada, siempre y cuando entiendas los
> conceptos.
> 
>

Re: firewall para novatos

2016-11-27 Por tema Ricardo Adolfo Sánchez Arboleda 
Mira
https://es.wikipedia.org/wiki/PfSense
https://pfsense.org/



*Saludes;*

rasa.

El 26 de noviembre de 2016, 12:57, Laotrasolucion 
escribió:

>
>
> El 26/11/16 a las 10:35, divagante escribió:
> > Hola gente!
> >
> >  Bueno, por conveniencia para quien quiera ayudarme con algun dato dire
> > que soy un usuario de debian de 7 años de antiguedad, pero que aun no
> > encontre el tiempo o las ganas de conocer profundamente la
> > administracion de sistemas unix o redes...
> >  No hago scrips ni entiendo sobre redes mas alla de configurar con
> > alguna guia de ayuda /etc/network/interfaces. Algo que hace rato ni hago
> > debido a los gestores como wicd o gnome.
> >
> >  Si bien no descarto en un futuro leer y meterme con iptables, quisiera
> > empezar al montar un futuro servidor de radio streaming, con un firewall
> > intuitivo, facil de manejar y con interfaz grafica.
> >
> >  Nota: recuerdo que hace ya algunos años usando windows y el antivirus
> > kaspersky instale el firewall de este ultimo, y la verdad me resulto
> > super intuitivo y manejable. Se veian claramente las peticiones de algun
> > programa freeware hacia internet y como este las denegaba si uno con
> > algunos clicks lo determinaba asi.
> >
> >  Muchas gracias por su ayuda.
> >
> >
>
> Hola,
>
> Yo la verdad que no he usado mucho las GUI para iptables, pero la pagina
> de iptables tiene un apartado con algunos.
>
> http://www.iptables.info/en/iptables-gui.html
>
> Yo personalmente he usado alguna vez fwbuilder, que esta bastante bien.
> Hay bastante documentación y videos explicativos.
> No se si algunos de los que existe pueda complacer tus requerimientos
> tal como lo hizo don kaspersky, pero dejame decirte que armar un
> firewall no es una tarea tan complicada, siempre y cuando entiendas los
> conceptos.
>
>

Re: firewall para novatos

2016-11-26 Por tema Laotrasolucion 


El 26/11/16 a las 10:35, divagante escribió:
> Hola gente!
> 
>  Bueno, por conveniencia para quien quiera ayudarme con algun dato dire
> que soy un usuario de debian de 7 años de antiguedad, pero que aun no
> encontre el tiempo o las ganas de conocer profundamente la
> administracion de sistemas unix o redes...
>  No hago scrips ni entiendo sobre redes mas alla de configurar con
> alguna guia de ayuda /etc/network/interfaces. Algo que hace rato ni hago
> debido a los gestores como wicd o gnome.
> 
>  Si bien no descarto en un futuro leer y meterme con iptables, quisiera
> empezar al montar un futuro servidor de radio streaming, con un firewall
> intuitivo, facil de manejar y con interfaz grafica.
> 
>  Nota: recuerdo que hace ya algunos años usando windows y el antivirus
> kaspersky instale el firewall de este ultimo, y la verdad me resulto
> super intuitivo y manejable. Se veian claramente las peticiones de algun
> programa freeware hacia internet y como este las denegaba si uno con
> algunos clicks lo determinaba asi.
> 
>  Muchas gracias por su ayuda.
> 
> 

Hola,

Yo la verdad que no he usado mucho las GUI para iptables, pero la pagina
de iptables tiene un apartado con algunos.

http://www.iptables.info/en/iptables-gui.html

Yo personalmente he usado alguna vez fwbuilder, que esta bastante bien.
Hay bastante documentación y videos explicativos.
No se si algunos de los que existe pueda complacer tus requerimientos
tal como lo hizo don kaspersky, pero dejame decirte que armar un
firewall no es una tarea tan complicada, siempre y cuando entiendas los
conceptos.



signature.asc
Description: OpenPGP digital signature

firewall para novatos

2016-11-26 Por tema divagante 

Hola gente!

 Bueno, por conveniencia para quien quiera ayudarme con algun dato dire 
que soy un usuario de debian de 7 años de antiguedad, pero que aun no 
encontre el tiempo o las ganas de conocer profundamente la 
administracion de sistemas unix o redes...
 No hago scrips ni entiendo sobre redes mas alla de configurar con 
alguna guia de ayuda /etc/network/interfaces. Algo que hace rato ni hago 
debido a los gestores como wicd o gnome.


 Si bien no descarto en un futuro leer y meterme con iptables, quisiera 
empezar al montar un futuro servidor de radio streaming, con un firewall 
intuitivo, facil de manejar y con interfaz grafica.


 Nota: recuerdo que hace ya algunos años usando windows y el antivirus 
kaspersky instale el firewall de este ultimo, y la verdad me resulto 
super intuitivo y manejable. Se veian claramente las peticiones de algun 
programa freeware hacia internet y como este las denegaba si uno con 
algunos clicks lo determinaba asi.


 Muchas gracias por su ayuda.

Re: firewall para novatos

2004-12-01 Por tema Diego Bote 
On Sun, Nov 28, 2004 at 11:00:39PM +0100, Juan Antonio Gomez Moriano wrote:
 Adal Alom Rodríguez wrote:
 
 Hola, estaba buscando algún firewall que sea facilito de configurar. 
 He leído bastantes cosas sobre iptables y me parece que necesito algún 
 programa con asistente :S Así que mejor recurrir a la experiencia
 
 ¿Qué firewall me recomiendan?
 
 Te iba a recomendar firestarter, pero ya veo que no te vale... lo mejor 
 es que te veas el manejo de iptables, aunque al prinicipio pueda 
 asustar un poco, luego no es tan complejo, hay mucha documentacion, en 
 castellano puedes mirar www.redes-linux.com
 
 
 Probé firestarter, pero no me convence...
 

Yo te recomendaría hacer apt-cache search firewall, no salen 
demasiados, pero sí muchos. Decide entre ellos. Al final todos son lo mismo, 
formas de decirle lo que quieres hacer a ipchains. Si no quieres aprender 
ipchains, tienes sus programas carcasa (front-end), que te ayudarán a hacer lo 
que deseas.

Saludos.

Diego

-- 
*
Diego Bote BarcoEscuela de Ingenierías Industriales
Área de Matemática Aplicada Avda. de Elvas s/nº
Departamento de Matemáticas C.P.: 06071 BADAJOZ
Universidad de Extremadura  Tlf.: 924 289600 ext 6754 Fax: 924 289601
correo-e: dbote (en) unex (punto) es
*

RE: firewall para novatos

2004-11-29 Por tema Rafael Ledesma 
Desde hace unos dias estoy trasteando con Webmin Firewall y me ha gustado 
mucho. No he probado aun ningun otro y no se que opinara la gente de este 
modulo de webmin. Personalmente siempre he construido firewalls a base de 
scripts escritos a mano. 

-Mensaje original-
De: Adal Alom Rodríguez [mailto:[EMAIL PROTECTED] 
Enviado el: domingo, 28 de noviembre de 2004 17:50
Para: debian-es
Asunto: firewall para novatos

Hola, estaba buscando algún firewall que sea facilito de configurar. He leído 
bastantes cosas sobre iptables y me parece que necesito algún programa con 
asistente :S Así que mejor recurrir a la experiencia

¿Qué firewall me recomiendan?

Probé firestarter, pero no me convence...


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: firewall para novatos

2004-11-29 Por tema Miguel Da Silva 
Hay un script llamado Shorewall. Lo que hace es ayudar a la persona a montar 
las reglas de iptables para usar en el firewall. Después de configuradas el 
script ejecuta el iptables con la regla que fueron seleccionadas y listo.

Es nada más que un script (en el sentido de que no es un daemon ni nada por el 
estilo), pero me pareción bien funcional. No me acuerdo de la página web, pero 
se encontrará facilment en Google.

Miguel D.

On Sun, 28 Nov 2004 17:50:15 +0100
Adal Alom Rodríguez [EMAIL PROTECTED] wrote:

 Hola, estaba buscando algún firewall que sea facilito de configurar. He 
 leído bastantes cosas sobre iptables y me parece que necesito algún 
 programa con asistente :S Así que mejor recurrir a la experiencia
 
 ¿Qué firewall me recomiendan?
 
 Probé firestarter, pero no me convence...
 
 
 -- 
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

firewall para novatos

2004-11-28 Por tema Adal Alom Rodríguez 
Hola, estaba buscando algún firewall que sea facilito de configurar. He 
leído bastantes cosas sobre iptables y me parece que necesito algún 
programa con asistente :S Así que mejor recurrir a la experiencia


¿Qué firewall me recomiendan?

Probé firestarter, pero no me convence...

Re: firewall para novatos

2004-11-28 Por tema Juan Antonio Gomez Moriano 

Adal Alom Rodríguez wrote:

Hola, estaba buscando algún firewall que sea facilito de configurar. 
He leído bastantes cosas sobre iptables y me parece que necesito algún 
programa con asistente :S Así que mejor recurrir a la experiencia


¿Qué firewall me recomiendan?


Te iba a recomendar firestarter, pero ya veo que no te vale... lo mejor 
es que te veas el manejo de iptables, aunque al prinicipio pueda 
asustar un poco, luego no es tan complejo, hay mucha documentacion, en 
castellano puedes mirar www.redes-linux.com




Probé firestarter, pero no me convence...





--
Juan Antonio Gomez Moriano
Administrador de http://www.efe-uno.com (web de noticias de informática)
[EMAIL PROTECTED]