Mey Online

El ejemplo de firewall que veremos ahora ha sido implementado en un servidor Asterisk (distro utilizada: TrixBox CE) el cual se conecta a una troncal, en éste caso de IPLan.

Hay una serie de características que tiene la central IP en la que he basado éste ejemplo:

• Si bien el servicio de IPlan otorga una IP ruteable no hay ningún tráfico encaminado por el mismo mas que el de llamadas, motivo por el cual no hay nateo que hacer.
• No hay ningún teléfono o softphone que se conecte mediante la interfaz pública, por lo que se utiliza la IP de la central del proveedorpara validar todas las conexiones.

Las interfaces son eth0 para la red local y eth1 para la conexión con el proveedor. (more…)

Un problema que podemos encontrarnos al configurar un gateway para realizar source NAT es que, como resultado del proceso, el tamaño de los paquetes salientes superen los 1500 bytes, que es el valor establecido de MTU para Ethernet. (more…)

Las siguientes reglas de IPTables permiten redireccionar los puertos utilizados por aMule (o eMule según la plataforma) desde el firewall (que se conecta a internet) hacia un equipo en la red que ejecuta dicho software P2P.

(more…)

Continuando con la serie de articulos de ayudas y tips para IPTables, en esta oportunidad vamos a ver de que manera podemos evitar un ataque de Denegación de Servicio (DoS).

(more…)

El siguiente es un script de ejemplo de como utilizar listas blancas y negras en un script simple de firewalling con IPTables.

La idea es permitir la conexión a determinados puertos solo a los equipos que se encuentran en una lista blanca (un archivo de texto en algún directorio) y descartar las conexiones de los equipos que figuran en una lista negra.

(more…)

Es una sana costumbre a la hora de armar scripts de firewall’s añadir algunas reglas para evitar la práctica de IP spoofing.

Basicamente se trata de eliminar aquellos paquetes que llegan a la interface conectada a la WAN cuya IP origen pertenece a alguna red privada, la cual no puede ser ruteable en internet y, presumiblemente, puede ser falsa. En este caso nos basamos en la RFC 1918.

(more…)

Como indico en éste post, la implementación de VPN’s PPTP conlleva la complicación de manejar el protocolo GRE si el cliente y/o el servidor se encuentran detras de algún dispositivo que realice NAT.

(more…)

Este post en realidad es un ayudamemoria para mi… que de vez en cuando tengo que andar tocando algún firewall para que permita a los hosts de una LAN acceder a los recursos compartidos en el mismo servidor. De paso puede serle útil a alguien, no?
(more…)