Featured Thread
#1
- Registrado
- 4 Mar 2018
- Mensajes
- 720
- Gustó a
- 1.134
- Puntos
- 93
En este manual vamos a tratar un manual basico y rapido de firewall con iptables en imagen VTI.
Nota: Solo para los receptores que tengan la opcion iptables habilitada.
1. Instalamos iptables en la imagen VTI para ello ejecutamos el siguiente comando
2. A continuacion le damos permisos de ejecucion para ello ejecutamos
3. Ahora para arrancarlo ejecutamos
Nota: A partir de ese momento todas las conexiones son rechazadas excepto las de red interna, para comprobar que ips son aceptadas en ese momento, ejecutamos:
Ahora es importante que en el archivo /etc/init.d/firewall lo editeis añadiendo las ips o host que desais que las conexiones no sean rechazadas como los host de ccam, una ip externa con la que deseamos acceder al receptor, etc.... para ello, por ejemplo si quereis dar acceso a un host pues se añadiria:
Nota: Cuando editemos el archivo firewall debemos reiniciarlo cada vez que lo editemos para ello ejecutamos:
En caso que una ip externa fuera de nuestra red no este aceptada pues sera rechazada
Nota: Si deseais parar el firewall pues ejecutais:
Nota: Solo para los receptores que tengan la opcion iptables habilitada.
- Instalacion de iptables
1. Instalamos iptables en la imagen VTI para ello ejecutamos el siguiente comando
opkg update
You do not have permission to view link
Conectarse o registrarse ahora.
opkg install iptables
You do not have permission to view link
Conectarse o registrarse ahora.
- Instalacion firewall para iptables
2. A continuacion le damos permisos de ejecucion para ello ejecutamos
chmod 755 /etc/init.d/firewall
3. Ahora para arrancarlo ejecutamos
/etc/init.d/firewall start
Nota: A partir de ese momento todas las conexiones son rechazadas excepto las de red interna, para comprobar que ips son aceptadas en ese momento, ejecutamos:
iptables -n -L
You do not have permission to view link
Conectarse o registrarse ahora.
Ahora es importante que en el archivo /etc/init.d/firewall lo editeis añadiendo las ips o host que desais que las conexiones no sean rechazadas como los host de ccam, una ip externa con la que deseamos acceder al receptor, etc.... para ello, por ejemplo si quereis dar acceso a un host pues se añadiria:
$IPTABLES -A INPUT -s pelillogrillo.ddns.net -j ACCEPT
Nota: Cuando editemos el archivo firewall debemos reiniciarlo cada vez que lo editemos para ello ejecutamos:
/etc/init.d/firewall restart
En caso que una ip externa fuera de nuestra red no este aceptada pues sera rechazada
You do not have permission to view link
Conectarse o registrarse ahora.
Nota: Si deseais parar el firewall pues ejecutais:
/etc/init.d/firewall stop
Adjuntos
-
877 bytes Visitas: 7