Supongamos que tenemos una red en la que tenemos permitida la navegación en todas las maquinas y a todos los sitios. Supongamos también que no disponemos de ningún dispositivo con filtrado. Ni es viable usar algun proxy tipo squid.

Bien, en ultima instancia disponemos de una herramienta MUY poderosa: iptables.

Asumiendo que sabemos el manejo basico de iptables, podemos hacer un script como:

#! /bin/bash

## Flusheamos todas las reglas

iptables -F
iptables -X

Con esto limpiamos todas las reglas, antes de definir las nuestras.

## Lista de dominios permitidos

iptables -A INPUT -d google.com -p tcp –dport 80 -j ACCEPT
iptables -A OUTPUT -d google.com -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -d google.com -p tcp –dport 443 -j ACCEPT
iptables -A OUTPUT -d google.com -p tcp –dport 443 -j ACCEPT

Con esto permitimos el paso de los dominios que queremos que SI funcionen, teniendo en cuenta los puertos http (80) y https (443)
Nota: acá estamos permitiendo el tráfico entrante (INPUT) y saliente (OUTPUT) a dicho dominio, a los puertos 80 y 443

## Por ultimo
## bloqueamos TODO (entrante y saliente) con destino al puerto 80 (http)

iptables -A INPUT -p tcp –dport 80 -j REJECT
iptables -A OUTPUT -p tcp –dport 80 -j REJECT

Con esto bloqueamos el trafico saliente y entrante a todos los dominios/IPs/MAC adress que tenga como destino el puerto 80
Nota: con solo usar la cadena OUTPUT debería bastar, pero soy desconfiado..

## Y por las dudas tambien
## bloqueamos TODO (entrante y saliente) con destino al puerto 443 (https)

iptables -A INPUT -p tcp –dport 443 -j REJECT
iptables -A OUTPUT -p tcp –dport 443 -j REJECT

Lo mismo que lo anterior pero al puerto 443 (https)

Todo lo anterior lo copiamos y lo pegamos en un fichero de texto, lo nombramos, lo metemos en /usr/bin/ y le damos permisos de ejecución [chmod +x fichero]

editamos el fichero /etc/rc.local y agregamos la ejecución de nuestro script para que en cada inicio de sistema cargue las reglas de iptables.

Posts relacionados

• No hay posts relacionados

Muchas veces queremos ver que puertos tenemos abiertos en nuestro sistema.

# nmap -v -P0 -p 1-65500

# netstat -tap | grep LISTEN

# lsof -i:[num_puerto]

Posts relacionados

• No hay posts relacionados

PfSense es una distribución personalizada de FreeBSD y está destinada a funcionar como router. Sus requerimientos minimos arrancan en 100 Mhz de procesador, y unos 128 MB de ram.

Entre sus funcionalidades se pueden encontrar:

• Firewall
• NAT
• Balance de carga
• VPN
• DHCP Server
• Portal cautivo
• DNS Server
• Filtrado de layer 7 (desde la versión 2)

Entre muchos otros servicios por defecto.

Y entre los paquetes que podemos instalarle sobre la base se encuentran

• Squid
• Ntop

y algunos varios más.

Actualmente lo vengo usando en unos de los lugares donde doy soporte para hacer balanceo de carga entre dos lineas de internet, y como proxy transparente con squid, a la par de DHCP server, y monitoreo de uso de ancho de banda con Ntop.

En una proxima entrega les voy a poner un step by step for dummies para poder instalarlo (aunque no es muy complicado de hacer)

Enlace para descarga: www.pfsense.org

Posts relacionados

• No hay posts relacionados

Posts relacionados

• No hay posts relacionados

Se acerca la época en la que tradicionalmente se festeja el FLISoL (Festival Latinoamericano de Instalación de Software Libre). Y en Mar del Plata la gente de gulBAC esta organizando todo para que puedas ir con tu PC o Notebook para pasar el día compartiendo con gente afín a vos experiencias, charlas, instalando SL, o simplemente charlando.

Entrada LIBRE Y GRATUITA. Te esperamos!

Posts relacionados

• No hay posts relacionados

No, el problema no es la piratería, el problema es lo que la ha provocado a gran escala: la torpeza de la industria de la música para adaptarse a los nuevos tiempos.

- Esperanza Galera,
músico

Posts relacionados

• No hay posts relacionados

Hace cosa de unos 10 o 12 años, cuando empecé a meterme a ver que era Linux, y tratar de instalar y configurar mi sistema, no habia mucha información.

Hoy en día la cosa es bastante diferente, ya que hay foros especializados por doquier, y practicamente todas las distribuciones -o al menos las más usadas- tienen su wiki, pero aún así para el “novato” es bastante dificil empezar, ya que hay terminos que son desconocidos para el que recien llega, y es por eso que quiero intentar hacer una introducción a GNU/Linux

Algunas de mis primeras dudas sobre Linux fueron, ¿Que es gnome?, kde? distro? que es una distro? como se instala algo? y para desinstalar?

Seguir leyendo »

Posts relacionados

• No hay posts relacionados

Parafraseando el viejo chiste de “descargarse todo internet”, me vengo a enterar que geocities, el antiguo sistema de sitios web gratuitos de Yahoo!  fue liberado va a ser liberado en forma de torrent para descargar.

La noticia completa via techradar.com

y esto lo vi en microsiervos

Posts relacionados

• No hay posts relacionados

Hace unos dias atrás salió “oficialmente” la version 1.1 de Meego para N900, y digo oficialmente entre comillas, ya que, dicha version no la provee nokia, sino los desarrolladores. Y para colmo de males, nos aclaran que instalar esto, hace que nuestra garantía se invalide.

En fin, como mi N900 lo trajeron desde el Antiguo Continente, mi garantia no existe, asi es que vamos a probar que novedades trae esta nueva versión de Meego
Seguir leyendo »

Posts relacionados

• No hay posts relacionados