En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Configuración rápida y fácil de Iptables.

Con la herramienta FireHOL, un configurador de Iptables de Linux. No utiliza una interfaz GUI pero si un sencillo archivo de configuración en el que se agregan los servicios que se quieren filtrar.

Tiene la ventaja de la portabilidad; cualquier sistema Linux con Iptables, BASH, y las herramientas apropiadas puede servir para montar un cortafuegos rápido. Su desventaja principal es que ralentiza el arranque de la maquina, particularmente en equipos obsoletos.

La mayoría de los servicios vienen definidos en su archivo de configuración “/etc/firehol/firehol.conf”. Su modo de configuración es fácil solo hay que indicar que hacer con el servicio: aceptarlo o rechazarlo.

Se pueden añadir servicios de esta forma:

Se define el servidor o el cliente a usar.

server_miservicio_ports="proto/sports"
client_miservicio_ports="cports"

Donde miservicio es el nombre asignado al servicio; proto el protocolo: tcp, udp o icmp; sports es el número del puerto a abrir.

Luego se especifica qué hacer con el puerto.

server miservicio accept
client miservicio reject

Despues hay que reiniciar Firehol:

/etc/init.d/firehol restart

Más información y descarga de FireHOL:
http://firehol.sourceforge.net/

Tutorial de de FireHOL:
http://firehol.sourceforge.net/tutorial.html

Gestión remota de múltiples cortafuegos:
http://vtroger.blogspot.com/2008/05/gestin-remota-de-mltiples-cortafuegos.html

Router y un cortafuegos a mano, en un disquete:
http://vtroger.blogspot.com/2006/01/router-y-un-cortafuegos-mano-en-un.html
Configuración rápida y fácil de Iptables. Configuración rápida y fácil de Iptables. Reviewed by Álvaro Paz on martes, octubre 14, 2008 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.