Libros sobre configurar iptables en Linux

Iniciado por dairus20, 6 Julio 2013, 02:08 AM

0 Miembros y 1 Visitante están viendo este tema.

dairus20

Saludos, tengo un portátil personal acer en el que tengo instalado una distribución linux Xubuntu 12.04 y me gustaría implantarle un buen firewall con iptables.

Así que estuve buscando manuales, tutoriales, vídeos en youtube sobre iptables, estuve leyendo sobre la configuración pero soy algo novato en redes linux y para mi muchos conceptos no los entiendo.

En lo poco que entendí es que puedes configurarlo en modo permisivo e ir bloqueando puertos, o en modo paranoico y no dejar pasar nada e ir dandole acceso a lo que necesites.

Me gusta más la opción de modo paranoico para tener todo muy seguro pero requiere un nivel de conocimiento del tráfico en mi equipo que no está a mi alcance.

Me gustaría que alguien me pasase algún buen libro o documento donde explique al 100% desde 0 como configurar iptables, o me ayude a configurarlo me sería de gran ayuda.

También me gustaría que permitiese utilizarlo en las 2 interfaces que tengo inalámbrico y ethernet porque necesito conectarme en ambas interfaces.

dato000

Una buena (por no decir excelente, solo porque es medio simplon el tipo, pero por eso mismo, se hace entender) guia para empezar:

http://www.pello.info/filez/firewall/iptables.html


Yo lo aplique, y aun tengo el firewall trabajando, junto con clamav, me siento seguro con mi linux.

http://foro.elhacker.net/gnulinux/problemas_con_iptables_thunderbird_solucionado-t368654.0.html;msg1772547#msg1772547

Echale un vistazo, realmente es un proceso dificil el aprender esto, pero una vez aprendido, es muy util, lo unico que falta es aplicacion con NAT y forwarding para hacer redireccionamiento, pero eso ya es para casos de servidores.



dairus20

Muchas gracias por responderme a mi duda dato000, ahora mismo voy a echarles un vistazo a los manuales a ver si entiendo algo, es que ahora mismo lo tengo configurado que descarte el tráfico entrante y permita el tráfico de salida.

No es muy complicado hacerlo y da un nivel de seguridad medianamente bien pero no es lo que me gustaría dado que empezaré a cursar mi segundo año en un curso de informática y los de años superiores se ponen a hacerse los "HACKERS" y entran en los equipos de los demás alumnos y me gustaría por lo menos tener una formación adecuada para defenderme.


dato000

Cita de: dairus20 en  6 Julio 2013, 22:12 PM
Muchas gracias por responderme a mi duda dato000, ahora mismo voy a echarles un vistazo a los manuales a ver si entiendo algo, es que ahora mismo lo tengo configurado que descarte el tráfico entrante y permita el tráfico de salida.

No es muy complicado hacerlo y da un nivel de seguridad medianamente bien pero no es lo que me gustaría dado que empezaré a cursar mi segundo año en un curso de informática y los de años superiores se ponen a hacerse los "HACKERS" y entran en los equipos de los demás alumnos y me gustaría por lo menos tener una formación adecuada para defenderme.



jejej usa un snort y les haces una puerta falsa con javascript, no es tan complicado, cuando ellos entren a tu carpeta se les dispara un navegador con una pantalla azul, o lo que yo hice, que abra 10.000 veces el paint cuando algun cabron entraba a mi pc. jejeje



dairus20

Saludos, he leído el manual todo completo he entendido mas o menos he probado a practicar con el pero de ningún modo consigo navegar, he abierto los puertos 80 443 53 para las consultas dns y nada

No entiendo como no puedo navegar si he abierto los puertos, he incluso he probado con iptfraf a ver que puertos utilizaba el navegador y veo el 80 443 y 53, a parte de eso veo algunos puertos en el rango de 50000 o 5000 y sinceramente no entiendo porque tengo que tener esos puertos abiertos.

Me puedes ayudar es que intento aprender a usarlo pero no veo que avance.

cpu2

Cita de: dairus20 en  6 Julio 2013, 02:08 AMEn lo poco que entendí es que puedes configurarlo en modo permisivo e ir bloqueando puertos, o en modo paranoico y no dejar pasar nada e ir dandole acceso a lo que necesites.

Te recomiendo el paranocio si no tienes mucha idea del tema, un firewall en drop es menos propenso a fallos que uno en accept.

Cita de: dairus20 en  6 Julio 2013, 02:08 AMMe gusta más la opción de modo paranoico para tener todo muy seguro pero requiere un nivel de conocimiento del tráfico en mi equipo que no está a mi alcance.
Cita de: dairus20 en  6 Julio 2013, 22:12 PMNo es muy complicado hacerlo y da un nivel de seguridad medianamente bien pero no es lo que me gustaría dado que empezaré a cursar mi segundo año en un curso de informática y los de años superiores se ponen a hacerse los "HACKERS" y entran en los equipos de los demás alumnos y me gustaría por lo menos tener una formación adecuada para defenderme.

Solo quieres defenderte, pretendes otra cosa?

Cita de: dairus20 en  6 Julio 2013, 02:08 AMMe gustaría que alguien me pasase algún buen libro o documento donde explique al 100% desde 0 como configurar iptables, o me ayude a configurarlo me sería de gran ayuda.

Este esta muy bien, yo lo he leido y no pierdes nada, pero de nada te sirve si copias los ejemplos.

http://www.amazon.com/Linux-Firewalls-Detection-Response-iptables/dp/1593271417

Cita de: dairus20 en  6 Julio 2013, 23:47 PM
Saludos, he leído el manual todo completo he entendido mas o menos he probado a practicar con el pero de ningún modo consigo navegar, he abierto los puertos 80 443 53 para las consultas dns y nada

No entiendo como no puedo navegar si he abierto los puertos, he incluso he probado con iptfraf a ver que puertos utilizaba el navegador y veo el 80 443 y 53, a parte de eso veo algunos puertos en el rango de 50000 o 5000 y sinceramente no entiendo porque tengo que tener esos puertos abiertos.

Me puedes ayudar es que intento aprender a usarlo pero no veo que avance.

Seguramente copiaste y pegaste el ejemplo, cuales son tus interfaces? y un iptables -nL.

Algunos servicios como puede ser ftp utilizan esos puertos para la transferencia de archivos.

Un saludo.

dairus20

Saludos, muchas gracias por prestarme tu ayuda de verdad gracias, he seguido leyendo mucho aprendiendo y no estoy copiando los ejemplos intento escribir los script yo mismo he ir comprendiendo cada comando, he incluso los tengo apuntado en una libre jejeje.

Bueno me he recorrido casi 20 páginas que veo en google sobre iptables a ver si aprendo he incluso leyendo sobre protocolos de red para entender mejor, algo para que se vea que no pido nada mascado quiero aprender yo mismo.

Para dar más detalles tengo un portatil Acer 5720 con una interfaz wlan0 inalámbrica y una ethernet me gustaría proteger ambas interfaces

Quiero tener configurado el firewall para que bloquee todo tanto entrante como saliente de mi equipo y que pueda navegar bien, es decir puerto 80 y 443 abiertos además de las dns puerto 53 eso lo tengo claro.

Luego ya miraré si necesitase abrir otro puerto pero ahora mismo no necesito más nada abierto, y con netstat no tengo nada en LISTEN ahora mismo solo en connecting o conectado.

cpu2

Muestra el script de iptables que tienes implementado.

Un saludo.

dairus20

#8
Actualmente tengo puesto este script de iptables y he probado con nmap desde otra maquina y me salen los 65535 puertos filtrados.

## LIMPIEZA DE REGLAS
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

## LOCALHOST PERMITIDO
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#Evitamos ataques syn-flood limitando el acceso de paquetes nuevos desde
#internet a solo 4 por segundo y los demas se descartan
iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 4 -j DROP

#Se evitan paquetes tcp que sean nuevos y que no tengan el flag SYN
iptables -A INPUT -p tcp --syn -m state --state NEW -j DROP

# Permiten salir del equipo conexiones nuevas que nosotros solicitamos, conexiones establecidas y relacionadas y deja entrar solo conexiones establecidas y relacionadas.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

¿Que tal esta? ¿tiene una seguridad decente?

cpu2

-A INPUT -i lo -j ACCEPT

Esta fuera.

-A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 4 -j DROP

Esta yo diria que tambien, porque no tienes un servidor.

-A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Hay el NEW esta de mas.

Pero normal que no puedas navegar, no tienes reglas establecidas para el puerto 80 y el 53.

-A OUTPUT -p tcp --dport 80 --syn -m state --state NEW -j ACCEPT
-A OUTPUT -p udp --dport 53 -m state --state NEW -j ACCEPT   ; y TCP


En FORWARD lo mismo. Tendrias que poder navegar.

Un saludo.