This site is owned and third-party cookies.
If you continue with us, we understand that you accept our use of cookies.

Aceptar More information Salir

VTI Manual rapido firewall iptables imagen VTI

Featured Thread #1
Тайна го

Тайна го

Administrator
Miembro del equipo
Moderator
Desarrollador
#1
Registrado
4 Mar 2018
Mensajes
720
Gustó a
1.134
Puntos
93
En este manual vamos a tratar un manual basico y rapido de firewall con iptables en imagen VTI.

Nota: Solo para los receptores que tengan la opcion iptables habilitada.

  • Instalacion de iptables
Con este manual basico lo que vamos a realizar es restringir todas las conexiones a nuestro receptor excepto a las ips que nosotros queramos aceptar y las que estan en la misma red del receptor.

1. Instalamos iptables en la imagen VTI para ello ejecutamos el siguiente comando

opkg update

You do not have permission to view link Conectarse o registrarse ahora.


opkg install iptables

You do not have permission to view link Conectarse o registrarse ahora.


  • Instalacion firewall para iptables
1. Ahora introducimos el archivo adjunto una vez descomprimido en el pc en el directorio /etc/init.d

2. A continuacion le damos permisos de ejecucion para ello ejecutamos

chmod 755 /etc/init.d/firewall

3. Ahora para arrancarlo ejecutamos

/etc/init.d/firewall start

Nota: A partir de ese momento todas las conexiones son rechazadas excepto las de red interna, para comprobar que ips son aceptadas en ese momento, ejecutamos:

iptables -n -L

You do not have permission to view link Conectarse o registrarse ahora.


Ahora es importante que en el archivo /etc/init.d/firewall lo editeis añadiendo las ips o host que desais que las conexiones no sean rechazadas como los host de ccam, una ip externa con la que deseamos acceder al receptor, etc.... para ello, por ejemplo si quereis dar acceso a un host pues se añadiria:

$IPTABLES -A INPUT -s pelillogrillo.ddns.net -j ACCEPT

Nota: Cuando editemos el archivo firewall debemos reiniciarlo cada vez que lo editemos para ello ejecutamos:

/etc/init.d/firewall restart

En caso que una ip externa fuera de nuestra red no este aceptada pues sera rechazada

You do not have permission to view link Conectarse o registrarse ahora.


Nota: Si deseais parar el firewall pues ejecutais:

/etc/init.d/firewall stop
 

Adjuntos

#3
rufo600

rufo600

Maniaco
#3
Registrado
13 Nov 2018
Mensajes
19
Gustó a
2
Puntos
3
Buenas, para Ultimo4K y Uno4KSE (con los que probé de momento) no funciona, faltan módulos de kernel al instalar iptables:
root@vuultimo4k:~# opkg install iptables
Installing iptables (1.4.21-r0) on root.
Downloading: iptables_1.4.21-r0_armv7ahf-vfp-neon.ipk
iptables: unsatisfied recommendation for kernel-module-nf-defrag-ipv4
iptables: unsatisfied recommendation for kernel-module-nf-conntrack
iptables: unsatisfied recommendation for kernel-module-ipt-masquerade
iptables: unsatisfied recommendation for kernel-module-x-tables
iptables: unsatisfied recommendation for kernel-module-nf-nat
iptables: unsatisfied recommendation for kernel-module-nf-conntrack-ipv4
iptables: unsatisfied recommendation for kernel-module-iptable-nat
iptables: unsatisfied recommendation for kernel-module-ip-tables
iptables: unsatisfied recommendation for kernel-module-iptable-filter

Por lo que al iniciar el firewall:
root@vuultimo4k:~# /etc/init.d/firewall start
Kernel firewall modules not found !

Y si intentamos instalar por separado los módulos:
Unknown package 'kernel-module-nf-defrag-ipv4'.
Unknown package 'kernel-module-nf-conntrack'.
Unknown package 'kernel-module-ipt-masquerade'.
Unknown package 'kernel-module-x-tables'.
Unknown package 'kernel-module-nf-nat'.
Unknown package 'kernel-module-nf-conntrack-ipv4'.
Unknown package 'kernel-module-iptable-nat'.
Unknown package 'kernel-module-ip-tables'.
Unknown package 'kernel-module-iptable-filter'.
Collected errors:
* opkg_install_cmd: Cannot install package kernel-module-nf-defrag-ipv4.
* opkg_install_cmd: Cannot install package kernel-module-nf-conntrack.
* opkg_install_cmd: Cannot install package kernel-module-ipt-masquerade.
* opkg_install_cmd: Cannot install package kernel-module-x-tables.
* opkg_install_cmd: Cannot install package kernel-module-nf-nat.
* opkg_install_cmd: Cannot install package kernel-module-nf-conntrack-ipv4.
* opkg_install_cmd: Cannot install package kernel-module-iptable-nat.
* opkg_install_cmd: Cannot install package kernel-module-ip-tables.
* opkg_install_cmd: Cannot install package kernel-module-iptable-filter.


Muchas gracias y un saludo
 
Última edición:
#4
rufo600

rufo600

Maniaco
#4
Registrado
13 Nov 2018
Mensajes
19
Gustó a
2
Puntos
3
Тайна го dijo:
En este manual vamos a tratar un manual basico y rapido de firewall con iptables en imagen VTI.

Nota: Solo para los receptores que tengan la opcion iptables habilitada.
Hacer clic para expandir...
Buenas, por lo investigado el Uno4K si que tiene esos módulos de kernel y al llevar la misma versión se podría intentar instalarlos:
Kernel: 4.1.45 (Duo 4K)
Kernel: 3.14.28 (Solo 4K, Uno 4K, Ultimo 4K)

Algún donante de Vu+ Uno4K puede facilitarme estos ipk? Supuestamente estan en el repositorio del Uno4K:
kernel-module-nf-defrag-ipv4
kernel-module-nf-conntrack
kernel-module-ipt-masquerade
kernel-module-x-tables
kernel-module-nf-nat
kernel-module-nf-conntrack-ipv4
kernel-module-iptable-nat
kernel-module-ip-tables
kernel-module-iptable-filter

Muchas gracias y un saludo
 
Hay que estar conectado o registrado para responder aquí.