Cómo configurar un firewall

Resumen

Archivo Firewall:

https://www.dropbox.com/sh/nj9b5wu7lcqzax3/AACgytPDiYpXLD8x7Vlv8qXma?dl=0

Jaime Méndez

student•

Las versiones más recientes de CentOS y RedHat (7), emplean firewalld como una capa superior de mayor gestión a iptables, la documentación se encuentra en RedHat

Luis Enrique Jeronimo Martinez

student•

Si estas leyendo esto en 2016 casi 2017 y no te funciona el comando

/etc/init.d/iptables-persistent save

**Ahora se utiliza el comando ** /etc/init.d/netfilter-persistent save

Óscar Moreno

student•

Definitivamente el tema de Firewall da para rato

Jorge Alvarez

student•

Otra buena herramienta para mejorar la seguridad de nuestro sistema es Fail2ban

Jose Luis Campos Bautista

student•

Puertos
tcp: conexiones siempre abiertas
udp: si envia un paquete no sabemos si se recibio

flush: Limpiar las configuraciones

politicas:

Redirecion a otros lugares
Puertos de entrada
Puertos de salida

Israel Rodríguez

student•

Shorewall utiliza iptables y es muy flexible y sencillo de configurar (comparado con realizar un script "a mano").

Edgar Torres Castaño

student•

he encontrado estas reglas las cuales no entiendo muy bien para que sirven, lo que ando buscando es algo seguridad para mis servidores de juegos y vi eso.

iptables -A INPUT -p UDP -m length --length 1:1024 -m recent --set --name GetStatus  
iptables -A INPUT -p UDP -m string --algo bm --hex-string "|ff ff ff ff 67 65 74 73 74 61 74 75 73|" -m recent --update --seconds 1 --hitcount 5 --name GetStatus -j DROP

Haber si alguien me las puede saber interpretar, explicarme un poco, y decirme si me sirve.

Jaime Méndez

student•

Hola, veo que hay expresiones que no se encuentran en la documentación de iptables, por lo que seguramente estarán ligadas a variables de otra aplicación que intermedie iptables junto con otras reglas personalizadas (tal vez firewalld o algo por el estilo).

iptables: [ubuntu],

Andres Restrepo

student•

Aqui hay un manual practico de iptables

Sebastian Valdebenito Guzman Valdebenito Guzman

student•

Que distribución aconsejan si uno desea montar un servidor para comercio electrónico, considerando que tendrá muchos request. Y que a su veas no sea tan complejo de manejar, de antemano muchas gracias

Rogelio Yemilay Romero Reyes

student•

Fedora23x64 es de la familia de RedHat, pero tiene los paquetes y kernel mas actualizado, por lo que tienes mas compatibilidad con hardware reciente y correcciones de seguridad

Alejandro Saez Saez Chavez

student•

Yo trabajo con Centos, Powermta+Interspire, 1 millon de correos por dia,

kiara

student•

entonces haciendo un cambio en el firewall y dando "save" para guardarlo, el iptables-persistent se sobre escribe o se limpia y escribe completamente?

Ricardo Azpeitia P.

student•

iptables-save lo que hace es un dump de tus reglas actuales y eso lo puedes redireccionar a un archivo.

service iptables save lo que hace es guardar la configuración actual en el script de init de iptables.

Daniel Rodrigo Lara Sanchez

student•

Programa muy bueno para conexion ssh y scp desde windows, se llama
Bitvise SSH Client

Erick Neftalí Sarmiento Cortes

student•

Porque los archivos que tengo cuando los visualizo con less aparece esto:"<U+FEFF>" y no corren en mi servidor

Erick Neftalí Sarmiento Cortes

student•

Lo solucione escribiendo manualmente el script.

Dot Brain

student•

Hmm raro a mi no me aparece eso.

Joseph Darwin Carhuaz Villagomez

student•

¿Es importante mantener abierto los puerto 8080,10022,8280 en la configuración del firewall? ¿Los puertos 10022 y 8280 por lo general para que servicio o conexiones se usan?

Mauro Manuel García Vilchis

student•

No habia visto iptables desde mi clase de criptografia en la ingenieria

Jose Luis Campos Bautista

student•

Directorio donde se guardan los scripts de arranque del sistema
/etc/init.d/

Rafael Agar

student•

ACL tambie seria un Firewall?

Edgar Ramón González Contreras

student•

El profe tenia covid en ese tiempo D:

Dot Brain

student•

Despues de haber revisado algunas opciones, hay un wrapper muy bueno que se llama ufw(uncomplicated firewall) y es muy bueno y sencillo el se encarga de construir las reglas para que iptables entiendan. Checkenlo.

Dot Brain

student•

Revisando bien ufw, solo se los recomiendo si tiene afan. De resto mejor iptables.

Enrique Alexis Lopez Araujo

student•

@woakas como haces para revisar el historial de los comando en la terminal, tengo elementary os con oh-my-zsh

iptables -A INPUT -p UDP -m length --length 1:1024 -m recent --set --name GetStatus  
iptables -A INPUT -p UDP -m string --algo bm --hex-string "|ff ff ff ff 67 65 74 73 74 61 74 75 73|" -m recent --update --seconds 1 --hitcount 5 --name GetStatus -j DROP

Cómo configurar un firewall

Bienvenido

Proyectos

Introducción a Linux

¿Qué es Linux?

Línea de comandos

Editores de texto en consola: VI, VIM y Nano

Gestores de paquetes en GNU/Linux

Sistemas *NIX

¿Por qué no comprar hosting compartido?

¿Qué es un DNS (domain name system)?

Permisos en sistemas Linux

Guardar y ubicar información en sistemas Linux

Conceptos básicos de Linux

Amigos de la terminal

Editores de texto de la terminal

Usuarios y grupos del sistema

Introducción a servidores

¿Qué es SSH?

Creando nuestras propias llaves SSH

Sesión de preguntas y respuestas

Creando una Instancia en Amazon Web Services

Upstart y Systemd

Servicio SMTP (Servidor de correos)

Uso de VI

ZSH (Z Shell) y Oh my zsh

Repositorios, paquetes y Wordpress sobre Apache

¿Qué es un repositorio en Linux?

Manejo de Paquetes en Ubuntu

Instalación de Wordpress sobre Apache

Configuración de Wordpress sobre Apache

Sesión de preguntas y respuestas

Firewalls, dominios, proxy y NGINX

Cómo configurar un firewall

Haciendo una configuración de un dominio

Manejando un proxy

Sesión de preguntas y respuestas