dimarts, 20 de març de 2012

Configuració d'un firewall Linux

L'objectiu d'aquest tutorial es mostrar com configurar un firewall linux per aïllar la xarxa interna d'Internet.

Aquest tutorial suposa que disposem ja d'un adsl configurada amb "monopuesto" i per tant coneixem ja la IP, la mascara de la subxarxa i la gateway.

En primer lloc hem de configurar el ip_forwarding en la máquina:

echo 1 > /proc/sys/net/ipv4/ip_forward

En segon lloc configurem el script del iptables.

#!/bin/bash

ipt=/sbin/iptables

#Flushing everything
$ipt -F
$ipt -t nat -F
$ipt -X
$ipt -Z

#Defining the policy
$ipt -P INPUT ACCEPT
$ipt -P FORWARD ACCEPT
$ipt -p OUTPUT ACCEPT

#Rules
$ipt -A INPUT -p tcp --dport 22 -j ACCEPT
$ipt -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$ipt -A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
$ipt -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
$ipt -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP

#NAT and forwarding
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

Bibliografia

Cap comentari:

Publica un comentari a l'entrada