En este manual vamos a tratar un manual basico y rapido de firewall con iptables en imagen VTI.
Nota: Solo para los receptores que tengan la opcion iptables habilitada.
- Instalacion de iptables
Con este manual basico lo que vamos a realizar es restringir todas las conexiones a nuestro receptor excepto a las ips que nosotros queramos aceptar y las que estan en la misma red del receptor.
1. Instalamos iptables en la imagen VTI para ello ejecutamos el siguiente comando
opkg update
opkg install iptables
- Instalacion firewall para iptables
1. Ahora introducimos el archivo adjunto una vez descomprimido en el pc en el directorio /etc/init.d
2. A continuacion le damos permisos de ejecucion para ello ejecutamos
chmod 755 /etc/init.d/firewall
3. Ahora para arrancarlo ejecutamos
/etc/init.d/firewall start
Nota: A partir de ese momento todas las conexiones son rechazadas excepto las de red interna, para comprobar que ips son aceptadas en ese momento, ejecutamos:
iptables -n -L
Ahora es importante que en el archivo /etc/init.d/firewall lo editeis añadiendo las ips o host que desais que las conexiones no sean rechazadas como los host de ccam, una ip externa con la que deseamos acceder al receptor, etc…. para ello, por ejemplo si quereis dar acceso a un host pues se añadiria:
$IPTABLES -A INPUT -s pelillogrillo.ddns.net -j ACCEPT
Nota: Cuando editemos el archivo firewall debemos reiniciarlo cada vez que lo editemos para ello ejecutamos:
/etc/init.d/firewall restart
En caso que una ip externa fuera de nuestra red no este aceptada pues sera rechazada
Nota: Si deseais parar el firewall pues ejecutais:
/etc/init.d/firewall stop
Archivo de descarga firewall
Boxtvmania 