Tenia pendiente escribir sobre Firewall, aun me queda redactar el post sobre Shorewall, pero bueno, vamos por partes, en esta ocación les comentaré como instalar APF, una aplicación pequeña, que en base a un archivo de configuración podemos armar un buen Firewall en cuestión de minutos. Siempre es bueno tener conocimientos "básicos" con iptables, pero, cuando el tiempo nos ganas, que mejor que usar "aplicaciones" como Shorewall y APF. Bueno empecemos la instalación de APF sobre CentOS 5.X. Requerimientos: - O.S CentOS (32 o 64 bits) funciona para las 2 arquitecturas - APF. lo podemos descargar de aqui, den clic al primer enlace - Contar con una tarjeta de Red (aun no lo pruebo con 2 interfaces de red) 1.- Descomprimimos "apf-current.tar.gz" en /opt/. 2.- Luego ejecutamos install.sh, en /etc/apf/ nos pondrá los ficheros de configuración y en /etc/init.d el daemon de "apf" 3.- Ahora, nos dirigimos a /etc/apf/ y configuramos conf.apf de la siguiente manera: IFACE_IN="eth0" IFACE_OUT="eth0" ## INGRESA TCP IG_TCP_CPORTS="22,80,443,666,9911" IG_UDP_CPORTS="53" ##SALIDA TCP EG_TCP_CPORTS="21,22,25,43,80,443,3340,3341,9911" EG_UDP_CPORTS="20,21,53" ## Log LOG_APF="/var/log/apf_log" Common egress (outbound) ports # Egress filtering [0 = Disabled / 1 = Enabled] EGF="0" # Set firewall cronjob (devel mode), Usar 0 cuando esten configurando APF # 1 = enabled / 0 = disabled DEVEL_MODE="1" Luego procedemos a iniciar el servicio: service apf start Con estos parámetros podemos configurar APF en 2 minutos, son parametros sencillos de entender, por eso no he explicado al detalle cada linea, los comentarios que he puesto ayudarán a enterlos, si quieren hacer mas cosillas como activar "anti-dos" o similares, pueden darse una chekeada a la web principal. Actualmente lo tengo corriendo en mi VPS de la mano con DenyHost y los intentos de ataques diccionario al servicio SSH, se ha visto frustados. Espero que les ayude a salir de apuros a la hora de armar un Firewall "pequenho" pero potente. En el sgt. post comentaré sobre DenyHost. Sls
- Sigueme en el Twitter :-)
02 febrero 2011
Suscribirse a:
Comentarios de la entrada (Atom)
Sobre el loko blogger
- Anthony Mogrovejo
- Geek, gammer, Figther MuayThai, amante de la buena comida y de la vida tambien porque no... disfruta de los retos que se presenta dia a dia y todo lo demás
Nos Visitan
En el mundo...
PLUG
RSS
No hay comentarios.:
Publicar un comentario