Greer

Bueno aveces soy un poco paranoico… pues que puedo hacer ? esto fue un efecto secundario al usar windows por varios años.

Uno de estos dias viendo la nueva adquisición de elecboy, me percate que habia un tema sobre firewall, que me llamo la atención, por que es raro ver eso en linux jeje pero bueno paranoia supongo ? la cosa fue que segui lo que ahi indicaba para poner en marcha un firewall en mi ubuntu (bueno cualquier distribucion GNU/Linux).

La cosa fue que lo hice… y no me funciono como ahi lo indicaba :S (elec modera tus temas jeje) asi que me tome la molestia de arreglarlo para mi beneficio y bueno ahora para el de todos, le agregue un par de comandos mas con ayuda de manuales y bueno la idea sigue siendo la misma que indica pj_aquino

• Cerrar todos los puertos de entrada
• Navegar por internet
• Permitir el acceso a internet de cualquier aplicación que se inicie.

Script (Firewall)

#!/bin/bash
#Borrar todas las reglas

iptables -F

#Cerrar todo. Dejar entrar y salir lo solicitado

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#Reglas de los puertos#
# Permitir la comunicación con el servidor dns

iptables -A INPUT -p UDP --dport 53 -j ACCEPT

iptables -A INPUT -p TCP --dport 53 -j ACCEPT

#OTRAS PROTECCIONES#
# Quitar los pings.

/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# No responder a los broadcast.

/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

# Para evitar el spoofing, asegurar de que la dirección

# origen del paquete viene del sitio correcto.

for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do

/bin/echo "1" > ${interface}

done

# Los ICMPs redirigidos que pueden alterar la tabla de rutas.

for interface in /proc/sys/net/ipv4/conf/*/accept_redirects; do

/bin/echo "0" > ${interface}

done

#Dejar a localhost, para los programas internos.

iptables -A INPUT -i lo -j ACCEPT

Guardo este script con el nombre de firewall.sh

y le doi permiso de ejecución:
$ chmod +x firewall.sh

ahora lo activo:
$ sudo sh firewall.sh

y veo la salida de iptables:
$ sudo iptables -L

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT 0 -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
tendria que salir algo asi…

Ahora ponerlo para que se active solo al iniciar la maquina:

$ sudo cp firewall.sh /etc/init.d/
$ sudo update-rc.d firewall.sh defaults

Listo… adios paranoia jajaja

Para bajarlo firewall.sh
o bien para bajarlo de HackPR.NET File DataBase

Tags: comandos, configuracion, Consola, firewall´s, programas, scripts

Despues de una leve platica con Elecboy sobre cual es mejor entre qemu, VirtualBox y VMware.

Quede instalando VirtualBox y no por que halla sido el mejor… sino por que en mi maquina corre a la perfeccion. hasta pense que el sistema operativo virtual lo tenia instalado en el disco duro.

Sobre la instalacion y configuracion nada que invidiarle a sus competidores, todo muy facil y con iconos para identificar todo, osea muy facil.

Y para tener comunicacion con el sistema base osea linux solo basto con instalar samba y listo.

System–>Administration–>Shared Folders

lo ejecuto como root he instalo samba y las dependencias necesarias.

Creo una carpeta en cualquier parte de mi sistema:

mkdir /home/greer/Desktop/wintoubun

Abro una terminal y pongo lo siguiente:

sudo VBoxManage sharedfolder add "winxp" -name "wintoubun" -hostpath "/home/greer/Desktop/wintoubun"

y en System–>Administration–>Shared Folders busco esa carpeta ya creada

y en la segunda pestaña General Properties en la parte de Domain/Workgroup pongo el nombre que tiene el grupo de trabajo de windows para formar parte de su red.

En windows, sobre el icono de Mi PC hago con el boton derecho del mause click y busco Propiedades, en la pestaña Nombre de Equipo aparece el nombre que pondre en Linux (General Properties en la parte de Domain/Workgroup) y listo.

Abro en windows Simbolo de Sistema o voy a Inicio–>Ejecutar y pongo CMD y pongo lo siguiente:

net use X: \\vboxsvr\wintoubun

(wintoubun carpeta creada en linux) y listo, vamos a mi pc y tendremos una unidad de red para comunicarnos con linux y de linux a windows.

Lo que pongamos en esa carpeta desde linux se vera en windows, y lo que pongamos en esa carpeta desde windows se vera en linux.

Tags: comandos, configuracion, programas, samba, virtualizacion, windows

Despues de unas cuantas semanas de no escribir, he llegado con un poco mas de conosimientos en linux.

desde la ultima publicación, tenia un contrato con mi compañia de internet teniendo una coneccion a internet PPPoE con un modem usb. Ahora desidi cambiar y he por ello que no podia publicar… pero bueno ya una ves hecho el cambio habia que configurar.

Ya que el modem usb es el mismo no habia problemas con la instalacion.

y esto fue lo que hice (ejemplo con ip´s diferentes) para lograr una configuracion de mi red:

Supongamos que tenemos estos datos y que queremos configurar la interfaz nas0, eth0. o la que sea:

IP privada: 192.168.0.2
Mascara de subred: 255.255.0.0
Puerta de enlace: 192.168.0.1
DNS primario: 80.58.0.33
DNS secundario: 80.58.32.97

La configuración desde cero de la red sería asi (recordando que hay que hacerlo como root):

# ifconfig eth0 192.168.0.2 broadcast 192.168.255.255 netmask 255.255.0.0 up
# route add default gw 192.168.0.1
# echo "nameserver 80.58.0.33" >/etc/resolv.conf
# echo "nameserver 80.58.32.97" >>/etc/resolv.conf

Con estas 4 líneas configure la red, añadiendo la puerta de enlace y puniendo los servidores DNS en el fichero /etc/resolv.conf. Ahora ya tengo lista mi red para usar ADSL, o simplemente formar parte de la red local en la que este.

Tags: comandos, coneccion, configuracion, Consola, paquetes, scripts, usb