Forums:
Saludos a todos, este es mi primer post en esta pagina, ante todo saludar a todos los convecinos y gente que me pueda y que algun dia yo pueda ayudar.
Aki dejo me problemilla:
He instalado un CENTOS 5, mi idea es que esta maquna funcione como router, la idea final es que este equipo sea capaz de analizar todos los paquetes que pasan por el.
La idea de como ahcerlo es la siguiente:
He puesto dos tarjetas, a una le dare la IP x.x.x.50 y a la otra x.x.x.51, por ejemplo, en la 50 es donde esta conectado el router ADSL y a la 51 otro PC, entonces he estado leyendo por ahi, y se que tengo que configurar IPTABLES, y lo unico que quiero es configurarlo para que pase todo, puesto que lo unico que quiero ahcer es analizar los paquetes que pasan por aqui y saber de donde viene y a donde van.
Luego ya pasaremos al paso de eso, de analizar los paquetes.
Como he escrito aqui qeuda evidente que soy novato, y como tal ante todo lo que busco no es respuesta a una pregunta concreta si no, consejos e ideas sobre este pequeño proyecto que me vino a la cabeza.
Un saludo y gracias de antemano.
si lo que quieres es eso
si lo que quieres es eso puedes instalar el "NTOP" (algún otro que recomienden los compadres) que te muestra a detalle la navegacion, puertos, de donde vienen, a donde van, etc, etc, y de paso el firewall lo puedes ajustar a tu gusto con este link http://www.pello.info/filez/firewall/iptables.html
no necesitas iptables para
no necesitas iptables para hacer un router ...
solo necesitas activar el ip_forward en el kernel y ya la máquina podrá enrutar paquetes entre las dos redes a las que se pertenece, si luego quieres analizar los paquete que pasan por las interfaces, solo tienes que usar algún sniffer como snort, Wireshark, tcpdump, etc...
Suerte ...
bye
;)
bueno, y le decia ntop por lo
bueno, y le decia ntop por lo facil ya que el Wireshark muchos lo ven muy complicado de entender, pero muy buenas opciones.
Pruebas
Gracias por los consejos en general lo voy a poner en practica, ya comentare algo un saludo y agradeceros a todos el interes.
Sigueinte paso
A ver si los pasos los estoy ahceidno bien:
1.- Voy a la ruta\etc\sysconfig\IPTABLES (aqui ya me sale una pequeña duda puesto que hay dos IPTABLES, unos-config y otro sin nada, elijo el sin nada)
Me sale escrito ya el documento (supongo que una primera configuracion de paso libre para equipo local). ya que me sale con todo ACCEPT.
2.- Escribo un codigo que encontre para hacer lo siguiente:
Conecta dos tarjetas al PC y que el pc haga de ROUTER, y con el trafico que pasa por ahi poder analizar los paquetes para saber si la red esta infectada o no.
Codigo:
## Baciar reglas
iptables -F
iptables -X
iptables -t nat -F
## politicas por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FOWARD ACCEPT
iptables -t nat -P prerouting ACCEPT
iptables -t nat -P postrouting ACCEPT
## eth0 se conecta al router, y eth1 se coencta a un switch donde se conectan los demas PCs.
iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT #intuyo que es para aceptar todo el trafigo de la RED.
iptables -A INPUT -s 192.168.1.0/24 -i eth1 -j ACCEPT # igual que arriba para otro rango.
## Esta parte no se para que es exatamente aqui si alguien me lo pudiera esplicar..
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
## en la siguiente linea se encaminan los puertos, pero no se x ejemplo el 0/0 para que sirve. creo que es para cualeuir solicitud.
iptables -A INPUT -s 0/0 -p tcp -dport 80 -j ACCEPT
## En esta parte final no he llegado a entender que es 0/0.
iptables -A INPUT -s 0/0 -p tcp -sport 1:1024 -j DROP
iptables -A INPUT -s 0/0 -p udp -sport 1:1024 -j DROP
Estas son las partes que no llego a tener claras, y teniendolo claro si esta bien configurado, ya seria implemetarlo.
Muchas gracias un saludo.
joloooos wrote: En esta
[quote=joloooos ]En esta parte final no he llegado a entender que es 0/0.[/quote]
0/0 = red/máscara es decir cualquier red con cualquier máscara.
/etc/sysconfig/iptables
Es generado y mantenido por la herramienta de configuración de iptables de CentOS system-config-iptables si no me equivoco accesible a través del comando setup (configuración de firewall) y tiene un formato especial, en el que no especificas por ejemplo el comando iptables, mira el ejemplo que estaba puesto o configura uno básico a través del setup para que veas a lo que me refiero, si quieres un script de firewall más potente, mira el COMO de EPE sobre arno-iptables en la sección de comos.
bye
;)
Si yo configuro las lineas
Si yo configuro las lineas escritas anteriormente en discolocal------etc\sysconfig\table
leyendo leyendo ya se que table-config, es la configuracion del tiger.
Creo que haciendolo asi es como se configura.
Lo que me pasa es que hay alguno comando que no entiendo:
Porque el PREROUTING Y EL POSTROUTING.
Porque se pone el MASQUERADE en las dos lineas.
Tengo otras dudas pero que las estoy leyendo por algunos sitios, deathUser me has indicado que mira el COMO de EPE, perdon por mi ignorancia pero es que es y donde lo busco?
Este es el como al que me
Este es el como al que me refería:
http://www.ecualug.org/2009/01/10/comos/%C2%BFc%C3%B3mo_compartir_la_conexi%C3%B3n_de_internet_con_mi_centos
Para los detalles de iptables hay mucha documentación, si buscas en ecualug de seguro encuentras muchas referencias:
http://www.pello.info/filez/firewall/iptables.html
Este es un clásico, definitivamente lectura obligatoria si te quieres pelear con el ipatables cuerpo a cuerpo y ganarle.
Suerte ...
bye
;)
AJAJJAJAJ, gracias de nuevo,
AJAJJAJAJ, gracias de nuevo, te ire contando a ver como queda la batalla.