El servicio de Iptables normalmente viene instalado en el sistema operativo, así que no requiere de instalación alguna.
Para configurar la protección de los puertos y los servicios se procede a crear un script que contenga las reglas de firewall. Para realizar esto se ejecuta lo siguiente:
# kwrite reglasfw // Abre el archivo para las reglas de FW
En este archivo se debe agregar lo siguiente:
iptables -F
iptables –A INPUT –s 200.3.144.5 –p tcp –-dport 80 –j ACCEPT
iptables –A INPUT –s 200.3.144.42 –p tcp –-dport 80 –j ACCEPT
iptables –A INPUT –s 10.44.8.95 –p tcp –-dport 80 –j ACCEPT
iptables –A INPUT –s 10.44.8.120 –p tcp –-dport 80 –j ACCEPT
iptables –A INPUT –s 127.0.0.1 –p tcp –-dport 80 –j ACCEPT
iptables –A INPUT –s 200.3.144.5 –p tcp –-dport 443 –j ACCEPT
iptables –A INPUT –s 200.3.144.42 –p tcp –-dport 443 –j ACCEPT
iptables –A INPUT –s 10.44.8.95 –p tcp –-dport 443 –j ACCEPT
iptables –A INPUT –s 10.44.8.120 –p tcp –-dport 443 –j ACCEPT
iptables –A INPUT –s 127.0.0.1 –p tcp –-dport 443 –j ACCEPT
iptables –A INPUT –s 127.0.0.1 –p tcp –-dport 23 –j ACCEPT
iptables –A INPUT –s 0/0 –p tcp –-dport 23 –j DROP
iptables –A INPUT –s 10.44.8.0/24 –p tcp –-dport 22 –j ACCEPT
iptables –A INPUT –s 10.44.0.0/16 –p tcp –-dport 20:21 –j ACCEPT
iptables -L
Luego de realizar esto se ejecuta el script en la terminal de la siguiente manera:
# bash reglasfw // Ejecuta las reglas contenidas en el archivo
Para comprobar que las reglas de firewall están buenas, se emplea nmap para verificar el estado de los puertos. Para realizar esto se ejecuta lo siguiente:
# nmap –sT 127.0.0.1
La salida de nmap debe ser la siguiente:
PORT STATE SERVICE
80/tcp open http
443/tcp open https
3306/tcp open mysql
1 comentario:
Sorry for posting there. This is Viktar from http://firefoxdev.blogspot.com. You can contact me by email: devunion dog gmail _dot_ com.
Publicar un comentario