|
Tutorial de Pello Xabier Altadill Izura - 27 de Octubre de 2005
|
| En este manual se muestran las habituales arquitecturas de redes con firewall y la forma de montar iptables para cada caso, con distintas opciones para cada ejemplo |
| Cap 2 |
Qué es iptables
|
| |
" IPtables es un sistema de firewall vinculado al kernel de linux que se ha extendido enormemente a partir del kernel 2. 4 de este sistema operativo. Al igual que el anterior sistema ipchains, un firewall de iptables no es como un servidor que lo iniciamos o detenemos o que se pueda caer |
| Cap 3 |
Al grano: creando un firewall con iptables
|
| |
En este tutorial se ha intentado dar una breve introducción sobre lo que es un firewall, sus tipologías básicas y en concreto se presenta el sistema iptables . Pero vamos al grano y empezamos a ver configuraciones de firewall con iptables , empezando desde la más básica a las más complejas |
| Cap 5 |
Enlaces
|
| |
-Página oficial: [[http://www.netfilter.org/ http://www.netfilter.org]] -Bibliografía---Building internet firewalls: todo un clásico ----Otros tutoriales:---En la propia web de netfilter- iptables tenemos el enlace a otros tutoriales, aunque todos ellos están en perfecto inglés. ---Ejem, [[http |
|
|
|
Tutorial de Pello Xabier Altadill Izura - 27 de Febrero de 2006
|
| En este manual se muestran las habituales arquitecturas de redes con firewall y la forma de montar iptables para cada caso, con distintas opciones para cada ejemplo |
| Cap 2 |
Qué es iptables
|
| |
" IPtables es un sistema de firewall vinculado al kernel de linux que se ha extendido enormemente a partir del kernel 2. 4 de este sistema operativo. Al igual que el anterior sistema ipchains, un firewall de iptables no es como un servidor que lo iniciamos o detenemos o que se pueda caer |
| Cap 3 |
Al grano: creando un firewall con iptables
|
| |
En este tutorial se ha intentado dar una breve introducción sobre lo que es un firewall, sus tipologías básicas y en concreto se presenta el sistema iptables . Pero vamos al grano y empezamos a ver configuraciones de firewall con iptables , empezando desde la más básica a las más complejas |
| Cap 8 |
Firewall con política por defecto DROP
|
| |
La configuración del ejemplo anterior de firewall entre redes pero con política por defecto DROP.#! /bin/sh---## SCRIPT de IPTABLES - ejemplo del manual de iptables ---## Ejemplo de script para firewall entre redes con DROP por defecto---## Pello Xabier Altadill Izura---## www.pello.info |
|
|
|
Tutorial de gringo - 27 de Octubre de 2005
|
| Es uno de los mejores cortafuegos disponibles, incluyendo soluciones comerciales, y desde luego, la mejor solución gratuita por su potencia y versatibilidad. |
| Cap 4 |
Cómo lo pongo a andar
|
| |
**ALGUNAS ORDENES BASICAS:** ~- ** iptables -F :** //borrado de reglas// ~- ** iptables -L :** //listado de reglas que se están aplicando// ~- ** iptables -A :** //append, añadir regla// ~- ** iptables -D :** //borrar una regla// **EJEMPLO DE UNA REGLA** **#Aceptar conexiones al puerto 80 (www |
| Cap 1 |
Qué es y para qué sirve
|
| |
**Es uno de los mejores cortafuegos disponibles**, incluyendo soluciones comerciales, y desde luego, **la mejor solución gratuita por su potencia y versatibilidad. ** Hay que apuntar que ** iptables es una extensión del kernel**, es decir, el propio sistema se encarga de su gestión y lo que eso |
| Cap 5 |
Para ver vuestras reglas
|
| |
** iptables -L**: nos mostrará el contenido de cada tabla y sus respectivos **chains**. * por **idoru** El **script** que se ha publicado es **vulnerable** en cierta medida. Las reglas: **# Permitir salida al 80, para poder ver páginas web** $IPT -A INPUT -i $EXTIF -p tcp --sport 80 -j ACCEPT |
|
|
|
Tutorial de Christian Conejero - 28 de Febrero de 2006
|
| Esta guía rápida explica cómo instalar y configurar Iptables con soporte H323. Se basa en la distribución Debian Sarge (testing). Cualquier comentario será bienvenido. Esta guía se distribuye SIN NINGUNA GARANTIA. No me... |
| Cap 2 |
Ingredientes
|
| |
Kernel 2.4.16 (www.kernel.org) iptables 1.2.6 a –5 (IP packet filter administration tools for 2.4.4+ kernels) newnat5-and-helpers-2.4. 16.patch.gz (http://roeder.goe.net/~koepi/newnat. Html) **Howto** http://www. Insf lug. Org/COMOs/NAT-COMO/NAT-COMO. Html http://www.collaborium.org/onsit e/benin |
| Cap 3 |
Instalación (I)
|
| |
Lo ingresado en el archivo lilo. Conf y tipeamos el comando **lilo ** Ejemplo: ns1:~# lilo Added Linux Added Linux-2416 * Skipping /vmlinuz. Old Esto **Added Linux-2416 *** significa que lilo acepto los cambios**** **14) **Ya esta hicimos todo, nos queda solo añadir las reglas de iptables |
| Cap 1 |
¿Que es Network Address Translation?
|
| |
A saltear muchos pasos obvios de Iptables . Acá les dejo un link muy bueno que los pone al tanto de que es NAT y Iptables http://www.insflug.org/COMOs/NAT-COMO/NAT-COMO. Html **Puesta al día rápida con respecto a los núcleos 2. 0 y 2. 2** Lo siento por aquellos que todavía estén aturdidos |
|
|
|
Tutorial de Diego Bravo Estrada - 27 de Octubre de 2005
|
| Si tuviera que buscar un adjetivo para calificar a Sendmail, pensaría en "excesivo". Excesivo puesto que este programa intenta -y puede- satisfacer las necesidades de una audiencia extremadamente amplia... Incluso, de una audiencia que hace... |
| Cap 34 |
Performance/Tuning
|
| |
) que realmente están asociadas a los servidores de email. Los ruteadores normalmente disponen de estas facilidades (y por supuesto Linux cuando actúa como router, usando el comando ## iptables ##. ) No lo explicaremos aquí. ==== Intervalo de Queue Run ==== En sitios pequeños el intervalo debe ser |
|
|
|
Tutorial de Daexma - 11 de Octubre de 2005
|
| Firestarter nos permite configurar un cortafuegos en modo gráfico, quedando nuestro ordenador protegido del exterior desde el primer arranque del programa, pero que también desde un entorno gráfico y fácilmente, permite una configuración mucho más... |
| Cap 1 |
Firestarter, GUI para Iptables
|
| |
Todos hemos oído hablar de las maravillas de Iptables como cortafuegos para Linux, pero pocos son lo que saben o son capaces de configurarlo. La mayoría de las distribuciones Linux incorporan un cortafuegos de "serie" que no es más que una manera de configurar Iptables de un modo básico |
|
|
|
Tutorial de Daniel Clemente - 27 de Octubre de 2005
|
| Las páginas que estás viendo están alojadas en mi propio servidor (IP 217. 126.10.173), que está en mi habitación encendido todo el día. Aquí explico las ideas que tuve durante el montaje y los respectivos... |
| Cap 16 |
Empiezan los problemas serios: esto se cuelga
|
| |
PCI Fast Ethernet Adapter support ", hay una que pone " Use PIO instead of MMIO ". Hay que activarla. Ahora aguanta sin problemas un while :; do nmap -vv -P0 -T5 -p1-65535 -r amarok; done iptables Nada complicado; el servidor usará FTP y HTTP desde fuera y SSH desde mi ordenador |
| Cap 8 |
Necesito nuevo kernel...
|
| |
)
Sin: agp, apm, alsa, fb, i2c, isa, pnp, scsi, usb, v4l
Con: 8139too, ide, pci, pcmcia
Con soporte para red e iptables Con las optimizaciones adecuadas, por ejemplo la opción de Toshiba
La maldita 100tcl no va
La PCMCIA de red, la meto y no pasa nada (ni logs ni |
|
|
|
Tutorial de Rusty Russell - 22 de Diciembre de 2006
|
| Este documento describe cómo hacer el enmascarado (masqueradinq), proxy transparente, reenvío de puertos (port forwarding), y otras formas de Network Address Translation (Traducción de Direcciones de Red) con los núcleos 2. 4 de Linux. |
| Cap 5 |
¿Qué pasa con ipmasqadm?
|
| |
" Este programa tiene un nicho de usuarios mucho más definido, de manera que no me he preocupado mucho de darle compatibilidad retroactiva. Puede usar « iptables -t nat» para hacer reenvío de puertos. De manera que, por ejemplo, en Linux 2. 2 podría haber hecho: #Linux 2.2 #Reenvía |
| Cap 6 |
Controlar qué cosas pasar por NAT
|
| |
" Necesita crear reglas NAT que le digan al núcleo qué conexiones cambiar, y cómo hacerlo. Para ello, usaremos la muy versátil herramienta iptables , y le diremos que altere la tabla de NAT usando la opción «-t nat». La tabla de reglas NAT contiene tres listas llamadas «cadenas»: cada regla |
| Cap 7 |
Cómo modificar los paquetes
|
| |
La dirección de origen por 1. 2.3.4# iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 1. 2.3.4 ## Cambiar la dirección de origen a 1. 2.3.4, 1. 2.3.5 o 1. 2.3.6# iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 1.2.3. 4-1. 2.3.6 ## Cambiar la dirección de origen por 1. 2.3.4, puertos 1-1023 |
|
|
|
Tutorial de Daexma - 18 de Septiembre de 2005
|
| Esta es la distribución de Linux en la que se basan tanto Mandrake como Suse (aunque cada vez se van diferenciando más). Al igual que con la distribución Mandrake, podemos bajarnos de la red la... |
| Cap 3 |
Configuración
|
| |
, y servidores X window remotos. Sólo si vamos a instalar algún tipo de servidor marcaremos la casilla en personalizar, o introduciremos el puerto necesario en la casilla correspondiente con el formato PUERTO: PROTOCOLO. *Se explicará el IPTables , para muchos el mejor programa para controlar |
|
|
|
Tutorial de MJGL - 18 de Diciembre de 2005
|
| Manual para Slackware 10. 0 en el que prescindiremos de usar las X. Esto puede tener gran utilidad para ordenadores viejos ya que los requisitos mínimos de esta distribución no son muy elevados. |
| Cap 9 |
Seguridad
|
| |
Como]]. ------Otra cosa a tener en cuenta es tener un firewall en nuestro Pc, de eso se encargará Iptables , pero claro para eso tendremos que decirle que es lo que queremos que haga, sería de obligado cumplimiento aprender a crearse unas tablas por nosotros mismos pues es interesante de que esté hecho |
| Cap 5 |
Grupos...
|
| |
. ---gnupg Importante para el tema de cifrado. ---htdig Motor de busqueda para páginas web. ---inetd Demonio que atiende las solicitudes de conexión que llegan a nuestro equipo. ---iproute2 Utilidades para el manejo del trafico de red en el kernel. --- iptables Con el crearemos un firewall directa |
|
|
