Firewall - Iptables - Gateway - Router

Contenido

Recent comments

Enlaces Importantes

Enlaces relacionados a temas tecnológicos, filosóficos y de la vida diaria, o sea, haga click e invertirá 10 minutos de lectura en algo que podrá resultarle interesante.

Powered by Drupal, an open source content management system

Estas AquíServidores Debian Clase Práctica / Firewall - Iptables - Gateway - Router

Firewall - Iptables - Gateway - Router

By nhomar - Posted on 05 July 2008

Para el script vamos a asumir lo siguiente:
 eth1 = interfaz conectada al internet (200.x.x.x) (ip publica)
 eth0 = interfaz conectada a la LAN (10.1.1.1)
A continuación descarga http://www.geronimo.com.ve/sites/all/files/iprules.sh
">aqui y lee el contenido del script sin las líneas comentadas no importantes. Ponga especial atención en las líneas de redirección del proxy transparente de web y de POP3. El script debe llamarse iprules.sh

Además tenemos aqui el script que limpia todo el firewall-gateway-router y lo inactiva: (debe llamarse ipflush.sh)

Finalmente tendremos aqui el script principal parametrizado que limpia o levanta las reglas de iptables llamando a iprules.sh o a ipflush.sh según sea el parámetro que le indiquemos. En mi caso yo lo llamé myiptables y se invoca de la siguiente forma:

# myiptables stop (limpia e inactiva las reglas)
# myiptables start (levanta y activa las reglas)
# myiptables reload (reactiva las reglas)
# myiptables restart (limpia e inactiva las reglas para después de un par de segundos activarlas nuevamente)

Estos scripts se deberán guardar en la carpeta /etc/network/iptables

#mkdir /etc/network/iptables

Ahora configuramos la red para que se activen o desactiven las reglas de iptables cuando se levante o tumbe la tarjeta de red que está conectada al Internet. El archivo a editar es /etc/network/interfaces:

(...)
### Interfaz EXTERNA
iface eth0 inet static
(...)
pre-up /etc/network/iptables/myiptables start
post-down /etc/network/iptables/myiptables stop
### Interfaz INTERNA
(...)

Mosca con el orden en el que se colocan las 2 interfaces en este archivo.

Acá podremos reiniciar el servicio networking.

#/etc/init.d/networking restart.

Notas personales:
Al reiniciar el computador gateway es posible que no tomo IP automatica la interfaz que da acceso a internet, en ese caso deberemos hacer manualmernte un.

# dhclient eth1

Este proceso se puede levantar con un Script que se ejecute en cuanto se inicie el squid por ejemplo, estaré publicando este procedimeinto, sin embargo lo ideal es que esta IP publica sea fija en la medida de lo posible.

AttachmentSize
iprules.sh16.88 KB
ipflush.sh550 bytes
myiptables.sh572 bytes

Dejame tu comentario

Mantendremos privada esta información privada.
CAPTCHA
Esta pregunta es para estar seguro que eres humano, y no una máquina intentando usar ese site de spam
AYUDO SI NO SABES INGLES ======= FIRST: PRIMERA; SECOND: SEGUNDA; THIRD: TERCERA; FOURTH: CUARTA; FIFTH: QUINTA

Mis Libros y Cursos

Syndicate

Syndicate content

Como Comento

[img_assist|nid=46|title=Como Comento|desc=|link=none|align=left|width=100|height=100]
1.- Click aqui para crear una cuenta.
2.- Abre tu correo electrónico y haz click a confirmar la suscripción.
3.- Logueate con tu usuario y tu password en geronimo.com.ve.
4.- En la parte inferior derecha de cada contenido vas a tener; ahora que estas logueado, un enlace que dice "add new comment" hazle click alli y podrás retroalimentar el contenido de esta página.

¿Quien esta en Línea?

There are currently 0 users and 3 guests online.