Manual rapido firewall iptables imagen VTI

En este manual vamos a tratar un manual basico y rapido de firewall con iptables en imagen VTI.

Nota: Solo para los receptores que tengan la opcion iptables habilitada.

  • Instalacion de iptables

Con este manual basico lo que vamos a realizar es restringir todas las conexiones a nuestro receptor excepto a las ips que nosotros queramos aceptar y las que estan en la misma red del receptor.

1. Instalamos iptables en la imagen VTI para ello ejecutamos el siguiente comando

opkg update

v1.png

opkg install iptables

v2.png

 

  • Instalacion firewall para iptables

1. Ahora introducimos el archivo adjunto una vez descomprimido en el pc en el directorio /etc/init.d

2. A continuacion le damos permisos de ejecucion para ello ejecutamos

chmod 755 /etc/init.d/firewall

3. Ahora para arrancarlo ejecutamos

/etc/init.d/firewall start

Nota: A partir de ese momento todas las conexiones son rechazadas excepto las de red interna, para comprobar que ips son aceptadas en ese momento, ejecutamos:

iptables -n -L

memo.png

Ahora es importante que en el archivo /etc/init.d/firewall lo editeis añadiendo las ips o host que desais que las conexiones no sean rechazadas como los host de ccam, una ip externa con la que deseamos acceder al receptor, etc…. para ello, por ejemplo si quereis dar acceso a un host pues se añadiria:

$IPTABLES -A INPUT -s pelillogrillo.ddns.net -j ACCEPT

Nota: Cuando editemos el archivo firewall debemos reiniciarlo cada vez que lo editemos para ello ejecutamos:

/etc/init.d/firewall restart

En caso que una ip externa fuera de nuestra red no este aceptada pues sera rechazada

v3.png

Nota: Si deseais parar el firewall pues ejecutais:

/etc/init.d/firewall stop

Archivo de descarga firewall

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A %d blogueros les gusta esto: