Por Andy
En los artículos anteriores hemos visto como utilizar IPTABLES para generar reglas de filtrado que procesen los paquetes de red que entran y salen de nuestro equipo. También hemos visto cómo dar acceso externo a personas que lo necesitan o con las que queremos compartir información.
Hoy veremos cómo bloquear a los indeseables...
Por Andy
En el artículo anterior hemos visto como construír un script de filtrado IPTABLES que, aunque totalmente funcional, es bastante básico y sobre todo estático.
IPTABLES define las reglas para que luego las procese el módulo netfilter, parte del kernel Linux. Dichas reglas entonces, quedan almacenadas en memoria y no cambian, ya que netfilter sólo las lee. Aún así, hay ocasiones en que necesitamos reglas que vayan cambiando en el tiempo, que se vayan actualizando respondiendo a cambios externos.
Veamos qué podemos hacer al respecto...
Por Andy
En éste primer artículo de la serie, construiremos un script que creará un conjunto de reglas básicas apropiadas para todo equipo Linux, independientemente de la configuración de red del mismo, como ser cantidad o tipo de tarjetas de red, nombre de los dispositivos, direcciones IP, etc. Si bien hay muchos ejemplos de scripts IPTABLES por la red, lo interesante de éste es que se puede llevar a cualquier equipo sin cambiar nada, con lo que cubriremos lo básico con total facilidad...
© Kriptópolis 2013