Primeros pasos con iptables en linux
máquinas Linux son conocidos por ser muy seguro. Los estudios han demostrado que Linux ha sido diseñado de una manera segura. Sin embargo, a pesar de todas las características de seguridad que se envían junto con una instalación de Linux, es necesario configurar correctamente estas características para hacer que funcionen para usted. Voy a guiar a través del proceso de creación de una de las herramientas que ayudan a proteger su máquina - el servidor de seguridad. Vamos a utilizar el cortafuegos de iptables para este ejercicio. Estoy suponiendo que está utilizando un servidor que ejecuta Red Hat Enterprise Linux 4 o similar. Sin embargo, la mayoría de los pasos debería funcionar bien en otras distribuciones de Linux también. En este artículo vamos a configurar un servidor de seguridad en un servidor Linux que ejecuta el servidor Web Apache, FTP y SSH.
Veamos primero qué puertos estas aplicaciones utilizan y cuáles de ellos necesitan tener un puerto abierto en el firewall.
El servidor web Apache se ejecuta en el puerto 80 de forma predeterminada. Apache va a servidor de todos nuestros contenidos web en este puerto, por lo tanto, tenemos que mantener este puerto abierto en el firewall. El servicio SSH se ejecuta en el puerto 22. Tenemos que ser capaces de conectarse de forma remota a nuestro servidor para trabajar, por lo que mantenerla abierta. FTP se ejecuta en el puerto 21 y que también necesita el puerto de estar abierto a la comunicación.
A continuación, asegúrese de que tiene instalado iptables. Ejecutar este comando como usuario root:
# rpm -qa | iptables grep
Si tiene instalado el sistema iptables le debería dar la versión de iptables que haya instalado. En caso de que no se puede probar algo parecido a lo siguiente conseguirlo y ponerlo en marcha:
# yum install iptables
# /etc/init.d/iptables comienzan
Para comprobar qué tipo de configuración de iptables se está ejecutando actualmente con:
Vídeo: Configuración de Firewall en Linux (iptables)
# iptables -lista
Chain INPUT (policy ACCEPT)
apuntar origen destino opt prot
Cadena FORWARD (policy ACCEPT)
apuntar origen destino opt prot
SALIDA cadena (policy ACCEPT)
apuntar origen destino opt prot
Este comando mostrará una lista de todas las reglas de cortafuegos que se han establecido actualmente. Voy a proceder con el supuesto de que usted no tiene ninguna regla de firewall en su configuración de iptables. Ahora vamos a configurar el firewall para permitir la comunicación abierta en los puertos 80 para su servidor web, 22 para SSH, y el puerto 21 para FTP. También nos aseguramos de que bloquear la comunicación a cualquier puerto distinto al especificado.
Aquí hay un script de configuración script de firewall. Crear un nuevo archivo y lo llaman iptable-firewall.sh. Copie el texto siguiente en él:
#! / Bin / sh
CUALQUIER =”0/0"
OPEN_PORTS =”21 22 80"iptables -P entrada se dispone
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT# Flush (-F) todas las reglas específicas
iptables -F ENTRADA
iptables -F FORWARD
iptables -F SALIDApara el puerto en $ OPEN_PORTS
hacer
iptables -A ENTRADA -i eth0 -p tcp -s $ CUALQUIER -d $ CUALQUIER -destination puertos $ puerto -syn -j ACCEPT
iptables -A ENTRADA -i eth1 -p TCP -s $ CUALQUIER -d $ CUALQUIER -destination puertos $ puerto -syn -j ACCEPT
hechoiptables -A ENTRADA -i eth1 -p icmp -s $ CUALQUIER -d $ CUALQUIER -j ACCEPT
#Permitir las conexiones establecidas conexas /
iptables -A ENTRADA -i eth0 -m -state estado establecidos, RELATED -j ACCEPT
iptables -A ENTRADA -i eth1 -m -state estado establecidos, RELATED -j ACCEPT#Kill todo lo demás
iptables -A ENTRADA -i eth0 -j DROP
iptables -A ENTRADA -i eth1 -j DROP#write de arranque
iptables-save gt; / Etc / sysconfig / iptables
Vídeo: Linux IPTables - Linux Tutorial
Ahora guarda el archivo de arriba, conceda permisos de ejecución y luego ejecutarlo:
# chmod + x iptable-firewall.sh
# ./iptable-firewall.sh
Ahora revisar sus reglas de firewall:
# iptables -lista
Ahora deben ajustarse todas las reglas del cortafuegos. Su servidor es ahora segura. Para hacer cualquier modificación o adición a este conjunto de reglas, edite la línea donde el OPEN_PORTS parámetro se define y añadir o eliminar puertos formar la lista. Recuerde que debe ejecutar el script de nuevo después de hacer cualquier cambio en la misma.
Si todas estas cosas de línea de comandos que tiene un poco recelosos, consulte el tutorial ¿Cómo configurar Firestarter - un fácil de utilizar Linux Firewall - que tiene un fácil de usar interfaz gráfica.