Quien no sientio desacierto a la hora de configurar su firewall ?
Como creo que la seguridad se debe basar en la simplicidad de las cosas
les dejo aqui mi archivo de configuracion de iptables, como ayuda de una configuracion medianamente segura y rapida.
#!/bin/sh
# Limpiamos reglas previamentes establecidas por si las moscas
iptables -F
iptables -X
iptables -Z
## Ahora vamos por las politicas por defecto que tomaremos
# Todo lo que no hace maching con alguna regla de entrada sera rechazado
iptables -P INPUT DROP
# Dejamos los paquetes salgan de nuestra pc sin problemas.
iptables -P OUTPUT ACCEPT
## Comenzamos a permitir conexiones entrantes ya que por defecto las bloqueamos :-)
# Como pueden ver mi conexion es ADSL ppp.
# Aqui solamente dejo entrar conexiones que previamente yo haya iniciado con SYN.
# Esto lo logro cargando el modulo state y permitiendo las conexiones
iptables -A INPUT -i ppp0 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
# El localhost se deja (por ejemplo conexiones locales a mysql)
iptables -A INPUT -i lo -j ACCEPT
echo -n Reglas Aplicadas:
iptables -L -n
#FIN
Bastante simple no ?
He cotejado mi configuración de iptables con iptraf de manera de ver si realmente
funciona como es deseado.
Ya que hoy en día Linux esta de moda y muchas empresas internacionales y gubernamentales están migrando a este, no es de extrañar el comienzo de la aparición de malware. De hecho ya existen antivirus como "Panda DesktopSecure para Linux", Symantec Enterprise tiene su version, AVG, ClamAV y otros. Por lo que a mi parecer seguire las misma politicas de seguridad que he estado utilizando en Windows.
