Muchos sysadmins estamos acostumbrados a utilizar Frontends del firewall iptables para facilitarnos el trabajo, como por ejemplo APF Firewall. Yo soy uno de ellos. Independientemente de esto, conviene saber como funciona iptables de forma interna para evitar la dependencia de este tipo de aplicaciones de terceros para configurar de forma correcta el firewall del kernel Seguir leyendo
apf
APF: Unable to load iptables module (ip_tables), aborting
En caso de recibir el siguiente error en el log de APF: Unable to load iptables module (ip_tables), aborting. El problema solamente lo he encontrado en instalaciones Fedora, y se soluciona modificando el siguiente parámetro en el fichero de configuración de apf: fichero: /etc/apf/conf.apf Parámetro: MONOKERN=»0″ Lo pasamos a: MONOKERN=»1″ Y reiniciamos APF: /etc/init.d/apf restart Seguir leyendo
Generador de reglas para el firewall APF
He encontrado un sitio web que dispone de un asistente para generar reglas para el firewall APF. Concretamente se centra en las reglas de denegación de servicio, las cuales incluimos en el fichero deny_host.rules. Bien es cierto, que denegar una IP (para todos los servicios) es tan simple como añadir la IP en dicho fichero, Seguir leyendo
Como instalar y configurar el firewall APF
En esta entrada vamos a proteger nuestro sistema Unix con APF (Advanced Policy Firewall). APF es un sistema de Firewall basado en IPtables, con la peculiaridad de que su manejo e instalación es extremadamente sencilla. Próximamente explicaremos también como instalar BFD, un detector de ataques de fuerza bruta, que unido a APF forman un excelente Seguir leyendo