Mundo Pau

junio 26, 2010

Cortafuegos ufw.

Filed under: Informática — Perdigue @ 08:52
Tags: , , ,

UFW = uncomplicated firewall es el cortafuegos que viene por defecto en ubuntu. Para averiguar como funciona podemos hacer un simple sudo ufw nos mostrara las opciones.

Configurandolo:

Para activarlo y que se inicie en el arranque:

sudo ufw enable

Para denegar todas las conexiones

sudo ufw default deny

Abriendo puertos:

sudo ufw allow 14002/tcp
sudo ufw allow 15002/udp

Permitir la comunicacion entre la red local:

sudo ufw allow from 192.168.1.0/16

Sustituir puertos y numeros por el que se ajuste a tu ordenador. Hay mas opciones pero aqui no hablare de ellas.

Evitar que responda a los pings, para que la pc pase indetectable en internet:

sudo gedit /etc/ufw/before.rules

Substituir gedit por nano o el editor de texto que utiliceis.

Se comenta la siguiente linea:

-A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT

Y quedara asi:

#-A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT

UFW solo se autoactualizara si se modifican reglas ya existentes, de lo contrario, como en este caso, habra que hacer un sudo ufw disable y sudo ufw enable

Habilitar internet para la red local interna. Enmascaramiento en UFW.

En una terminal

sudo gedit /etc/default/ufw

Cambiar DEFAULT_FORWARD_POLICY a “ACCEPT”

Luego editar

sudo gedit /etc/ufw/sysctl.conf

y descomentar la linea de

net/ipv4/ip_forward=1
net/ipv6/conf/default/forwarding=1

Ahora añadiremos las reglas al archivo /etc/ufw/before.rules

sudo nano /etc/ufw/before.rules

Añadir las siguientes las lineas al inicio del archivo, justo despues de los comentarios de cabecera. Cambiar vuestro adaptador de red por el que este conectado a internet (en mi caso tengo eth0 para la red local y eth1 que me da internet).

# nat Table rules // reglas de la tabla NAT
*nat
:POSTROUTING ACCEPT [0:0]
# .
-A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
# don’t delete the ‘COMMIT’ line or these nat table rules won’t be processed
COMMIT

Finalmente deshabilitar y habilitar el firewall para que los cambios tengan efecto:

sudo ufw disable
sudo ufw enable

Si con la segunda sentencia os suelta un error de ERROR: problem running init script , es debido a una mala sintaxis, me sucedia a mi por la tonteria de dejar espacios en blanco al inicio de alguna linea recien insertada ( o por no haber descomentado la linea del ipv6, nu se :S ).

Para configurar con interfaz grafica instalaremos el siguiente paquete:

sudo apt-get install gufw
Anuncios

marzo 15, 2010

Construye tu propio cortafuegos.

Filed under: Informática — Perdigue @ 18:13
Tags: , ,

Bueno tras la construcción de la red wifi güifi.net de mi pueblo. Decidi que era interesante utilizar un cortafuegos i un proxy para acelerar la navegacion de los diferentes clientes. Ademas si se podia commutar dos o tres adsl mejor. Para ello utiliza un ordenador pentium IV i la distribución IPcop.

El link es que me sirvio de guia es el siguiente:

http://www.kriptopolis.org/construye-tu-propio-cortafuegos-ii-ipcop