http://2006.encuentrolinux.cl/
-- Atte. Mario I. Plaza Araya From [EMAIL PROTECTED] Wed Dec 6 10:25:16 2006 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?javier_orme=F1o?=) Date: Wed Dec 6 10:19:38 2006 Subject: =?iso-8859-1?q?Levantando_iptables_para_un_usuario_com=FAn?= Message-ID: <[EMAIL PROTECTED]> Hola todos, Estoy configurando un iptables para mi computador casero, pero como soy bastante nuevo en temas de seguridad me gustaría mostrar el script hasta el momento por si alguien me puede decir si le falta o sobra algo. De antemano muchas gracias al que se de la lata de contestar. Características: conexión vía pppoe (al eth0), el uso común es navegar (no mantengo servidores), mail, gaim, nicotine, de vez en cuando un torrent (usando bittornado). El script hasta el momento es: ----------- iptables -F iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p udp -o eth0 --dport 53 --sport 1024:65535 -j ACCEPT iptables -A INPUT -p udp -i eth0 --sport 53 --dport 1024:65535 -j ACCEPT iptables -A INPUT -p TCP --dport 110 -j ACCEPT iptables -A INPUT -p TCP --dport 25 -j ACCEPT iptables -A OUTPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -o eth0 -p tcp -m multiport --dport 80,443 -m multiport --sport 1024:65535 --------------- cuando ejecuto iptables -L, me tira: ------- Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT udp -- anywhere anywhere udp spt:domain dpts:1024:65535 ACCEPT tcp -- anywhere anywhere tcp dpt:pop3 ACCEPT tcp -- anywhere anywhere tcp dpt:smtp Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT udp -- anywhere anywhere udp spts:1024:65535 dpt:domain ----------- además en el archivo de /etc/sysctl.conf descomenté las siguientes lineas: ----- net.ipv4.conf.default.rp_filter=1 (para el spoof) net.ipv4.tcp_syncookies=1 ----- Hasta el momento he ejecutado el script en una sesión ya abierta sin tener ningún problema con las aplicaciones típicas. Ahora estoy a punto de tirarla para correr al inicio. me quedan unas dudas relacionadas ¿no debería haber un iptable (o chain) que bote todos las solicitudes no iniciadas por mi? cuando tiro un ifconfig, me aparecen dos ppp (ppp0 y ppp1) ¿es normal eso? Saludos y gracias al que se de la molestia de responder. Javier.
