Muchos sysadmins estamos acostumbrados a utilizar Frontends del firewall iptables para facilitarnos el trabajo, como por ejemplo APF Firewall. Yo soy uno de ellos. Independientemente de esto, conviene saber como funciona iptables de forma interna para evitar la dependencia de este tipo de aplicaciones de terceros para configurar de forma correcta el firewall del kernel Seguir leyendo
iptables
Ejemplos de reglas para IPtables
Os dejo unos ejemplos de configuración de reglas para IPtables, encontraréis más en la siguiente web: iptables example rulesets Accept-all policy (Aceptar todo) #!/usr/bin/env iptables-restore *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] COMMIT *mangle :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] COMMIT *filter :FORWARD Seguir leyendo
Bloquear con IPTABLES el tráfico desde/hacia una dirección IP
Una entrada rápida, sencilla y útil para usuarios principiantes de Linux, la forma más rápida de bloquear el acceso a una determinada IP o rango a un sistema es mediante IPTABLES, el comando a ejecutar es el siguiente: Bloquear tráfico de entrada a una IP con IPTABLES: iptables -I INPUT -s 12.34.56.78 -j DROP Bloquear Seguir leyendo
Como instalar y configurar el firewall APF
En esta entrada vamos a proteger nuestro sistema Unix con APF (Advanced Policy Firewall). APF es un sistema de Firewall basado en IPtables, con la peculiaridad de que su manejo e instalación es extremadamente sencilla. Próximamente explicaremos también como instalar BFD, un detector de ataques de fuerza bruta, que unido a APF forman un excelente Seguir leyendo
Deshabilitar SElinux e Iptables en CentOS 5.1
Es probable que en algún momento necesitemos deshabilitar en nuestro sistema operativo CentOS 5 SElinux o el propio firewall IPtables, para ello, simplemente deberemos ejecutar el siguiente comando en nuestra línea de comandos: system-config-securitylevel-tui Y una vez dentro elegimos habilitar/deshabilitar SElinux o Iptables: