|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas. |
| Cap 14 |
Seguridad IP (IPSec)
|
| |
De ficheros en /proc: cat 1 > /proc/sys/net/ipv4/ip_ forward Puesto que la mayoría de la gente tiene por defecto políticas de denegación de paquetes de forwarding, tendrás que permitir que los paquetes atraviesen la rede remota / máquina de tu red / máquina y vice versa. Además de esto, cualquier regla |
| Cap 18 |
Cortafuegos
|
| |
De red# ETH0IP=1. 1.1.1 ETH0NET=1. 1.1.0 ETH0NETMASK=24 HOSTFIABLE1=1. 5.1.1 HOSTFIABLE2=1. 5.1.2 ETH1IP=10. 0.0.1 ETH1NET=10. 0.0.0 ETH1NE TMASK=24# PATH=/sbin # LIMPIAR TODAS LAS REGLAS ipchains -F input ipchains -F output ipchains -F forward # ANTI-SPOOFING ipchains -A input -p all -j |
|
|
|
Tutorial de gringo - 27 de Octubre de 2005
|
| Es uno de los mejores cortafuegos disponibles, incluyendo soluciones comerciales, y desde luego, la mejor solución gratuita por su potencia y versatibilidad. |
| Cap 4 |
Cómo lo pongo a andar
|
| |
, ppp0,... )// Notas: **-i** se usa con reglas INPUT y FORWARD **-o** se usa con reglas FORWARD y OUTPUT --- Visto esto, y dado que tenemos multitud de conexiones, más aún si estamos ofreciendo servicios, deberemos **introducir una multitud de comandos al iptables cada vez que arranque |
|
|
|
Tutorial de Christian Conejero - 28 de Febrero de 2006
|
| Esta guía rápida explica cómo instalar y configurar Iptables con soporte H323. Se basa en la distribución Debian Sarge (testing). Cualquier comentario será bienvenido. Esta guía se distribuye SIN NINGUNA GARANTIA. No me responsabilizo de... |
| Cap 3 |
Instalación (I)
|
| |
_tables $Mod iptable_filter $Mod ip_conntrack_h323 $Mod ip_nat_h323 # Esto es para las conexiones H. 323 salientes. $IP -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT $IP -A FORWARD -i eth0 -o eth1 -p tcp --dport 1720 --syn -j ACCEPT # Esto permite que las llamadas vayan |
|
|
|
Tutorial de Manuel Soriano - 22 de Diciembre de 2006
|
| El siguiente documento deriva del famoso feddi. Como que acompaña a los paquetes del FEddi+bt, y el que tienes ante tí está basado en la versión 0.5. |
| Cap 4 |
Instalación del Binkley
|
| |
#; #; ********** Handling von sonstigen Mails ********** #; Hola #1E! #if mode (reply| forward ) #if mode (netreply) En el dia de gloria #d, #f dijo a #e en #a acerca de "#s":#. #quote #endif #if mode (^reply) El #d Escribia #f a #e acerca de "#s":#. #quote #endif #if mode ( forward ) Aunque |
|
|
|
Tutorial de David Rudder - 19 de Diciembre de 2006
|
| El objetivo de este documento es enseñar las bases de la instalación de un cortafuegos mediante un PC y Linux. También trata la instalación y el uso de Servidores Proxy, dispositivos estos con los que... |
| Cap 3 |
Configuración
|
| |
TCP/IP (TCP/IP Networking) Deshabilitar el reenvio de paquetes IP (CONFIG_IP_ FORWARD ) Habilitar la opción de Cortafuegos IP (IP Firewalling) Probablemente, habilitar las cuentas IP (IP Accounting). Parece razonable, dado que estamos configurando un dispositivo de seguridad |
|
|
|
Tutorial de Pello Xabier Altadill Izura - 27 de Octubre de 2005
|
| En este manual se muestran las habituales arquitecturas de redes con firewall y la forma de montar iptables para cada caso, con distintas opciones para cada ejemplo. |
| Cap 3 |
Al grano: creando un firewall con iptables
|
| |
, FORWARD ---Listado de reglas iptables. Ojo con el orden de las reglas!#! /bin/sh---## SCRIPT de IPTABLES - ejemplo del manual de iptables---## Ejemplo de script para proteger la propia máquina---## Pello Xabier Altadill Izura---## www.pello.info - pello@pello. Info echo -n Aplicando Reglas |
| Cap 2 |
Qué es iptables
|
| |
Reglas FORWARD . INPUT,OUTPUT y FORWARD son los tres tipos de reglas de filtrado. Pero antes de aplicar esas reglas es posible aplicar reglas de NAT: estas se usan para hacer redirecciones de puertos o cambios en las IPs de origen y destino. Veremos ejemplos. E incluso antes de las reglas de NAT |
|
|
|
Tutorial de Chuq Von Rospach - 28 de Octubre de 2005
|
| Cuando ya van para diez los años que llevo en Usenet, discrepo con lo anterior. La noción fundamental de Usenet es el insulto airado. |
| Cap 3 |
Localizar a la gente
|
| |
"-l" hace que use siempre la forma larga, incluso al hacer finger a una máquina. La opción "-p" hace que finger no muestre los ficheros. forward ,. Plan, ni. Project, y la "-m" hace que, cuando se ha pedido información sobre un usuario, sólo de información de un nombre de cuenta, que no intente |
|
|
|
Tutorial de Daniel Clemente - 27 de Octubre de 2005
|
| Las páginas que estás viendo están alojadas en mi propio servidor (IP 217. 126.10.173), que está en mi habitación encendido todo el día. Aquí explico las ideas que tuve durante el montaje y los respectivos... |
| Cap 16 |
Empiezan los problemas serios: esto se cuelga
|
| |
Eth0 -s 172. 26.0.2 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -m state --state NEW -i eth0 -p icmp --icmp-type echo-request -j ACCEPT iptables -A INPUT -m state --state NEW -i eth0 -p icmp --icmp-type echo-reply -j ACCEPT iptables -P INPUT DROP iptables -F FORWARD iptables -P FORWARD DROP |
|
|
|
Tutorial de Sergio González González - 28 de Febrero de 2006
|
| Esta documentación muestra la forma de montar un sistema de correo con las siguientes características: servidor SMTP con autentificación para el envío de correos; servidor POP3 e IMAP para la recepción de correos; así como... |
| Cap 11 |
Configuración de Clamav y Spamassassin
|
| |
De su sistema. Nota
En el Apéndice I, Archivo de configuración /etc/amavis/amavisd. Conf se encuentra un archivo de configuración completo. $mydomain = 'gsr. Pt';
$ forward _method = 'smtp:127. 0.0.1:10025';
$notify_method = $ forward |
| Cap 24 |
Apéndice I. Archivo de configuración /etc/amavis/amavisd. Conf
|
| |
/amavisd. Pid")---$lock_file = "/var/run/amavis/amavisd. Lock"; # (default: "$MYHOME/amavisd. Lock")------# set environment variables if you want (no defaults):---$ENV{TMPDIR} = $TEMPBASE; # wise, but usually not necessary---#... ---------# MTA SETTINGS, UNCOMMENT AS APPROPRIATE,---# both $ forward _method |
| Cap 25 |
Apéndice I. Archivo de configuración /etc/amavis/amavisd. Conf
|
| |
_quarantine_to = 'infected@'; # forward to MTA for delivery---#$virus_quarantine_to = "virus-quarantine\@$mydomain"; # similar---#$virus_quarantine_to = 'virus-quarantine@example. Com'; # similar---#$virus_quarantine_to = undef; # no quarantine---#---#$virus_quarantine_to |
|
|
|
Tutorial de Ambrose Au - 19 de Diciembre de 2006
|
| Este documento describe cómo activar la función IP Masquerade en un servidor Linux, permitiendo conectar a Internet, mediante su máquina Linux, ordenadores que no tienen registrada una dirección IP de Internet. |
| Cap 3 |
Configuración de IP Masquerade
|
| |
_FIREWALL * TCP/IP networking CONFIG_INET * IP: forwarding/gatewaying CONFIG_IP_ FORWARD * IP: firewalling CONFIG_IP_FIREWALL * IP: masquerading (EXPERIMENTAL) CONFIG_IP_MASQUERADE aunque es experimental, es *INDISPENSABLE* * IP |
|
|
