Blog de programacion, seguridad informatica, redes, teoria de informática, tips de programación, mineria de datos, etc.

Configuracion de Firewall iptables




Limpiar todo

iptables -F

Bloquear Todo
Asigna las políticas, que de deniegue todos los datos de salida y de entrada

iptables -P INTPUT DROP
iptables -P OUTPUT DROP


itables -A input -m state --state ESTABLISHED,RELATED -j ACCEPT

permitir trafico entrante que yo aya generado

iptables -A OUTPUT -m state --state NEW, ESTABLISHED -j ACCEPT

permitir todo el trafico nuevo y establecido


Pero cuando realize eso ya debian funcionar la navegacion, pero me di cuenta que con esas reglas no esta teniendo salida a internet. hice un ping a google no respondia. entonces le hice un ping a al ip de google y respondio entonces eso que ria decir que no estab resolviendome los nombres de dominio. fui a ver en /etc/resolv.conf y era que tenia el name server como 127.0.0.1 entonces no los resolvia entonces agregue el de google (8.8.8.8) y guarde ademas agregue estas otras reglas.

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
Para que me permita el trafico interno.

Modificar una regla en especifico 

itables -L --line-numbers

Chain INPUT (policy DROP)

num  target     prot opt source               destination       

1    ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED

2    ACCEPT     all  --  localhost            anywhere           

3    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https


itables -R INPUT 3  -p TCP --dport 445 -j ACCEPT


se cambia puerto 443 por el 445
Abrir puerto

sudo iptables -A INPUT -p TCP --dport 443 -j ACCEPT

0 Comentarios

© Camino del Hacker 2017 | Made with by zkreations & Blogger