IPTABLES 2: Ejemplo Firewall LAN ( parte 2)

Optimización

Si nos fijamos bien, alguien malicioso podría llegar a meterse en nuestro sistema de una manera un tanto simple, porque estamos dejando abierto el puerto 80 y el puerto 53 para todo lo que venga desde el exterior a la red 10.0.0.0/8 . Parece que tenemos un sistema seguro pero no nos engañemos. Las tramas que vengan de cualquier dirección y que no van a puertos 80 y 53 no van a pasar, ahora bien podrían pasar aquellas que aunque no vayan a ese puerto, digan que si van a ese puerto. Es decir si yo a una trama que salga de mi equipo hacia la red 10.0.0.0/8 le digo que cuando vaya a salir le ponga :53, cuando la trama llegue al firewall este la reenviara porque nosotros se lo hemos indicado, deberíamos de mejorar esto. Para ello tendremos que modificar un par de líneas.

Continuar leyendo «IPTABLES 2: Ejemplo Firewall LAN ( parte 2)»

IPTABLES 2: Ejemplo Firewall LAN ( Parte 1 )

Configuración de las maquinas

En este post tenemos que configurar un firewall para la LAN, es decir vamos a disponer de un equipo (o varios) conectados a otro equipo que hace de firewall (y además tiene que enrutar). Este firewall a su vez está conectado a un router.

El equipo que hace de firewall tiene que disponer de 2 tarjetas de red. Los equipos que están conectados al firewall van a pertenecer a una red mientras que el router pertenece a otra. El equipo de firewall pertenece a ambas redes.

Continuar leyendo «IPTABLES 2: Ejemplo Firewall LAN ( Parte 1 )»