Basicamente para hacer funcionar un firewall en linux se necesita.
1.) Tener instalado el servicio iptables en el servidor (usualmente ya esta instalado). Sino esta instalado descargue el rpm e instalelo. Le doy un ejemplo de como hacer la instalacion: #rpm -Uvh squid-M.m.p-r.i386.rpm)
2) Active el programa para que entre en funcionamiento de inmediato.
Escriba el siguiente comando:
#/etc/init.d/iptables restart
3) Active el programa de firewall de linux ( iptables ) para que siempre arranque cuando encienda el servidor. Escriba este comando:
chkconfig --level 2345 iptables on
4) Cree un archivo (script) que puede modificar segun sus necesidades y pudiera llamar "firewall.sc"
Ejecute este archivo para limpiar y crear las nuevas reglas que impodra el firewall iptables. Los comandos que ejecute en firewall.sc quedara en memoria RAM ( es decir que se borraran cuando reinicie la maquina ). Entonces para guardar los cambios y hacerlos permanente (al quedar guardadon en el disco duro) Ejecute el siguiente comando:
#iptables-save > /etc/sysconfig/iptables
Comentario:
La ubicacion donde se recogera los comandos que se reaplicaran estan guardados en este archivo: "/etc/sysconfig/iptables"
Sin embargo NO ES EN ESTE ARCHIVO donde editaremos los cambios que queramos realizar a nuestra configuracion de firewall.
Sera siempre en: "firewall.sc" que editaremos a mano nuestros cambios (haganme caso, es lo mejor).
Notas interesantes:
Para escribir los comandos que seran usados por el firewall, puede escribirlos en la linea de comandos, o mejor crear un script y escribirlos adentro de el. Asi no tendra que volverlos a escribir vez tras vez. Solo modificara los que necesite.
Entonces cree un script llamado "firewall.sc" y escriba ahi todos los comandos de iptables.
Escriba el siguien comando para crear este scritp (archivo de texto):
Luego haga activo el archivo:
escriba: firewall.sc
Edite el archivo, y cree su configuracion personaliza del firewall. En este Blog, le explicare como crear este archivo firewall de manera detallada y precisa. Siga leyendo....
Ahora ejecute el archivo: #/firewall.sc
(los comandos quedan en memoria ram unicamente, acuerdese!)
Ahora haga que queden permanente para despues de reboteara la maquina sigan intactos su configuracion:
#iptables-save > /etc/sysconfig/iptables
Ahora haga que el programa iptables reinicie y borre cualquier configuracion de iptables previa y haga funcionar la suya:
#/etc/init.d/iptables restart
Ahora haga que iptables funcione siempre (el programa iptables en si, haga esto sino no servira de nada todo lo que ha hecho hasta el momento).
chkconfig --level 2345 iptables on
Bueno, listo. Ya tiene su firewall. Ahora vamos a editar el archivo principal. firewall.sc, edito vez tras vez que quiera mejorar su firewall. Y despues ejecute el mismo archivo. para ejecutarlo. simplemente escriba:
#/firewall.sc [Enter] Asi de facilito de ahora en adelante. Ya todo lo demas esta hecho.
Con respecto al script firewall.sh, es importante comentar cada linea, para entender despues porque pusimos cada regla.
Sugerencia: mirar el contenido de este script para ver donde busca el
archivo de configuracion.
# view /etc/init.d/iptables
IPTABLES_CONFIG=/etc/sysconfig/iptables
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario en la entrada