IPTables

IPTables: firewall personalizado para central IP

El ejemplo de firewall que veremos ahora ha sido implementado en un servidor Asterisk (distro utilizada: TrixBox CE) el cual se conecta a una troncal, en éste caso de IPLan. Hay una serie de características que tiene la central IP en la que he basado éste ejemplo: Si bien el servicio de IPlan otorga una IP ruteable no hay ningún tráfico encaminado por el mismo mas que el de llamadas,

IPtables y el MTU

Un problema que podemos encontrarnos al configurar un gateway para realizar source NAT es que, como resultado del proceso, el tamaño de los paquetes salientes superen los 1500 bytes, que es el valor establecido de MTU para Ethernet.

IPTables: Redireccion de puertos para eMule

Las siguientes reglas de IPTables permiten redireccionar los puertos utilizados por aMule (o eMule según la plataforma) desde el firewall (que se conecta a internet) hacia un equipo en la red que ejecuta dicho software P2P.

Evitar ataques DoS con IPTables

Continuando con la serie de articulos de ayudas y tips para IPTables, en esta oportunidad vamos a ver de que manera podemos evitar un ataque de Denegación de Servicio (DoS).

Utilizar listas con Iptables

El siguiente es un script de ejemplo de como utilizar listas blancas y negras en un script simple de firewalling con IPTables. La idea es permitir la conexión a determinados puertos solo a los equipos que se encuentran en una lista blanca (un archivo de texto en algún directorio) y descartar las conexiones de los equipos que figuran en una lista negra.

Evitar Spoofing con IPTables

Es una sana costumbre a la hora de armar scripts de firewall’s añadir algunas reglas para evitar la práctica de IP spoofing. Basicamente se trata de eliminar aquellos paquetes que llegan a la interface conectada a la WAN cuya IP origen pertenece a alguna red privada, la cual no puede ser ruteable en internet y, presumiblemente, puede ser falsa. En este caso nos basamos en la RFC 1918.

IPTables y GRE

Como indico en éste post, la implementación de VPN’s PPTP conlleva la complicación de manejar el protocolo GRE si el cliente y/o el servidor se encuentran detras de algún dispositivo que realice NAT.

Reglas de Firewall para SAMBA

Este post en realidad es un ayudamemoria para mi… que de vez en cuando tengo que andar tocando algún firewall para que permita a los hosts de una LAN acceder a los recursos compartidos en el mismo servidor. De paso puede serle útil a alguien, no?