Iptables, no me aclaro

Imagen de luface2000
0 puntos

Hola,

he seguido este turorial http://www.nosinmiubuntu.com/2010/07/protegiendonos-con-iptables.html para configurar mi Ubuntu 10.10.

Al fichero lo he llamado iptables y el contenido es este:

iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -p tcp - -syn -j REJECT
iptables -A INPUT -p udp - -source-port 53 -j ACCEPT
iptables -A INPUT -p udp -j REJECT

El tema es que cuando reinicio el pc me restituye iptables como lo tenía por defecto y si hago # iptables -L aparece esto:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

¿qué hago mal?

Saludos y Feliz 2010!!

Imagen de arriero
+1
0
-1

Usa Firestarter, fwbuilder o guarddog para kde

+1
0
-1

Si reparas tu problema, añade(Solucionado)en el asunto de tu primer post, así es mas fácil para el que busca después.Mi Blog

Imagen de macs1803
+1
0
-1

Utiliza Bastille es una suit de seguridad para sistemas unix
en el encontraras un contrafuegos que utiliza iptables
Bastille esta en los repositorios de ubuntu así que no tedras problemas para instalarlo.
para configurar tienes que escribir en un terminal sudo bastille -x , si no funciona prueba con sudo bastille -c . Entonces tienes que ir respondiendo preguntas de múltiple opción, con algunas excepciones.
Esta en ingles por lo tanto tienes que ir traduciendo paso a paso.
No seas perezoso pues es muy importante que traduzcas para entenderlo bien, este programa te puede salvar de muchos malos momentos!xD
Si tienes dudas consulta en google

Buena suerte...
Saludos.

+1
0
-1

Entre una elección imprecisa y la duda eterna... prefiero la primera!

Imagen de Gabriel_M
+1
0
-1

Lo que haces es no ponerlo como ejecutable al inicio del sistema.

Para darle permisos de ejecución, ejecutas:

sudo chmod +x iptables

El archivo/s con permisos de ejecución se coloca/n en el directorio:
/etc/init.d/

sudo cp iptables /etc/init.d/

Para que comience a hacerse efectivo una vez copiado se debe ejecutar:

sudo update-rc.d iptables defaults

Asi se crean enlaces simbólicos en los directorios:
/etc/rcd.2
/etc/rcd.3
/etc/rcd.4
/etc/rcd.5
/etc/rcd.S

Estos enlaces deben llevar un número al comienzo, que ordena en que momento de la carga se ejecuta.
Para que este activo, debe tener antepuesta una S
Para que este inactivo, debe tener antepuesta una K

Les recuerdo a los usuarios:

Cíñete al tema, si la consulta trata sobre ‘A’, ese debe ser el tema de tu respuesta.
Asegúrate de que la información que aportas es correcta.
Ofrece siempre la solución más fácil.

+1
0
-1
Imagen de luface2000
+1
0
-1

Gracias Gabriel_M,

en primer lugar feliz año y acertada puntualización.

Realizado lo que explicas en el último post, # iptables -L me devuelve esto:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
REJECT     udp  --  anywhere             anywhere            reject-with icmp-port-unreachable 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Creo que no está bien, ¿no? Debería decir algo del tcp y el udp...

Un saludo.

+1
0
-1
Imagen de Gabriel_M
+1
0
-1

Respecto de si esta bien o esta mal, no lo se.
¿cuál es tu intención? ¿cómo esta configurado tu ordenador?
Lo que realicé fue indicarte únicamente que hacer para que
un script se ejecute.
Respecto de iptables, es un tema muy amplio y depende de tu
intención constatar si se cumple o no.

+1
0
-1
Imagen de luface2000
+1
0
-1

Muchas gracias Gabriel.

Seguiré investigando con mayor profundidad iptables.

Un saludo.

+1
0
-1
Imagen de es-ubuntu
+1
0
-1

Hola.
Como te han dicho,tienes que ponerlo en un script de inicio en init.d,y actualizar los niveles de ejecucion en los que quieres que se active,porque si no,se ejecuta la configuracion por defecto.
Lo primero que tienes que hacer en el guion,que se tiene que activar despues del original(dandole menor prioridad) es cargar el modulo ip_tables(modprobe ip_tables),y vaciar las reglas anteriores,con flush,creo.($IPTABLES --flush)
Luego pones tu politica por defecto,y eleboras las reglas para tus necesidades.Suerte.
Un saludo.

+1
0
-1
Imagen de gledof
+1
0
-1

un enlace de lo mejor que encontre sobre Iptables. Tiene ejemplos muy claros y creo que te ayudara a crear un buen firewall.

http://www.pello.info/filez/firewall/iptables.html

+1
0
-1

Saludos.----