Linux Ipfire Servidor Firewall

cristobal · 22 Junio 2015

Saludos me encomiendo al foro para ver si alguien puede ayudarme con la configuración de ipfire como firewall en un servidor ,

Puntualmente lo que necesito es bloquear todo los puertos de la red tanto de entrada como de salida para luego filtrar los puertos comunes que siempre se utilizan,he revisado todo el apartado de firewall probando combinaciones múltiples si dar con resultados agradezco cualquier aporte .

Miguelwill · 22 Junio 2015

Edit: corrijo, veo que es una distribución Linux con funciones de firewall

Podrías poner alguna captura de la lista de reglas y que opciones te da para agregar

Principalmente uno siempre comienza permitiendo lo que se necesita
Y al final, bloquear, entradas o salidas, según la interfaz

Sent by my Moto XXX

Yokoshimax · 22 Junio 2015

Miguelwill tengo entendido que primero es bloquear todo y luego permitir los puertos, si no me equivoco las reglas en iptables se ejecutan proceduralmente.

Miguelwill · 22 Junio 2015

Yokoshimax dijo:
Miguelwill tengo entendido que primero es bloquear todo y luego permitir los puertos, si no me equivoco las reglas en iptables se ejecutan proceduralmente.

Lo dices por como se agregan en iptables o por como debería agregarlas el amigo en el panel del firewall?

Por defecto los firewall tendrían las tablas por defecto en Drop, por lo que a lo que me refería era a las reglas que uno agregan posteriormente (osea las que uno puede ver)

En ese sentido tienes razón, primero se parte por bloquear todo y después se van permitiendo, pero en este firewall como en otros el bloqueo general ya deberia venir por default, por lo que hay que ver que reglas agrega al momento de instalar y si alguna permite todo el tráfico, ahí habrá que editar o agregar lo que se desea permitir explicitamente

Sent by my Moto XXX

cristobal · 22 Junio 2015

Amigo la verdad no se a que te refieres con reglas de salida,soy nuevo en linux de hecho por eso uso una configuración web para no confundirme mas de lo que estoy si puedes ser mas especifico me ayudaría.

Enviado desde mi XT1032 mediante Tapatalk

Miguelwill · 22 Junio 2015

Para este punto es útil tener algunas nociones de redes básicas
Un firewall funciona como una entrada y salida simultáneamente para múltiples conexiones, acá hay que fijarse de quien inicie la conexión
Si es en la red lan, y el destino pasa a través del firewall, este puede que la deba permitir en sus reglas de salida, ya que ingresan por la Lan y Salen por la wan (en un caso comun)

Sent by my Moto XXX

cristobal · 22 Junio 2015

haber este servidor va con dos tarjetas de red una conectada a la wan apodada RED en el ipfire y la otra a lan apodada GREEN, que luego pasa por un switch y luego a los equipos.
según mi compresión cuando tratamos de navegar la petición sale por lan al servidor, el servidor pregunta a la wan y esta responde entonces ese mismo orden trató de dar en la regla. sin resultados

Enviado desde mi XT1032 mediante Tapatalk

Miguelwill · 22 Junio 2015

El firewall tiene servicio de dns cache?
Si es así, el equipo local debe tener la ip del firewall como su dns y como gateway
Si quieres que desde la lan puedan consultar a un dns externo (8.8.8.8 dns público de Google) debes agregar una regla con la siguiente información :

Origen : Green
Destino : any o Red
Protocolo : tcp y udp
Puerto : 53

Ese ejemplo puedes seguir para permitir conexiones a internet especificando el puerto

Sent by my Moto XXX

cristobal · 22 Junio 2015

Los dns de la lan o red interna son justamente los de google 8.8.8.8 y 8.8.4.4 y el gateway es la ip del firewall 192.xxx.3.1, que lo pruebo mañana siguiendo tu información y comento. Aparte muchas gracias por tu ayuda

Enviado desde mi XT1032 mediante Tapatalk

Yokoshimax · 23 Junio 2015

miguelwill dijo:
Lo dices por como se agregan en iptables o por como debería agregarlas el amigo en el panel del firewall?

Por defecto los firewall tendrían las tablas por defecto en Drop, por lo que a lo que me refería era a las reglas que uno agregan posteriormente (osea las que uno puede ver)

En ese sentido tienes razón, primero se parte por bloquear todo y después se van permitiendo, pero en este firewall como en otros el bloqueo general ya deberia venir por default, por lo que hay que ver que reglas agrega al momento de instalar y si alguna permite todo el tráfico, ahí habrá que editar o agregar lo que se desea permitir explicitamente

Sent by my Moto XXX

Por como se agregan en IP tables que al final estas distros son una forma bonita de administrar IP tables y otros servicios.

Cristobal, quiere adjuntar estas imágenes por si alguien entiende de IpFire e ilumine que hay que hacer para que pueda bloquear todo desde la LAN a cualquier lado y luego poder permitir ciertos puertos.

Miguelwill · 23 Junio 2015

bueno
las imagenes tb me las mando
y por lo que pude ver en internet, es bien parecido a Endian
por lo que es mas menos lo que le puse como ejemplo ayer, en que debe poner en la regla el origen, destino, protocolo y puerto y ahi ir liberando, ya que si quita todas las reglas por ejemplo, no dejara pasar nada por default (normalmente asi ocurre, no e probado la distro que esta probando)

saludos

cristobal · 23 Junio 2015

Aca con ipfire al instalarlo queda como router default en el setup no hay configuraciones que permita eliminar reglas porque de hecho no hay ninguna creada y la reglas que he mencionado no funcionan.

Enviado desde mi XT1032 mediante Tapatalk

Linux Ipfire Servidor Firewall

cristobal

Miembro Activo

Miguelwill

I am online

Yokoshimax

Capo

Miguelwill

I am online

cristobal

Miembro Activo

Miguelwill

I am online

cristobal

Miembro Activo

Miguelwill

I am online

cristobal

Miembro Activo

Yokoshimax

Capo

Miguelwill

I am online

cristobal

Miembro Activo