Jump to content

Proteccion basica atraves de ip filter


diper-papi-chulo

Recommended Posts

Bueno la proteccion que vamos aser es pasar el trafico estricto y poder ver los packetes que recibe nuestro servidor se pueden crear sus propias reglas yo les pasare lo basico es filtrar y pasar el trafico atravez de tcp y udp  y asi evitar que entren en icmp o otra regla con esta regla ya tendremos trafico mas estricto.

 

1-vamos a esta ruta 

usr / src / sys / amd64 / conf

 

si tiene  el de 32 bits ir a esta otra ruta

 

usr /src/ sys/i386/conf/

 

y luego cuando estemos en wincip en esa ruta abriros con el editor el    GENERIC   meteremos estos parametros

 

options IPFILTER

options IPFILTER_LOG
options IPFILTER_DEFAULT_BLOCK
 
Le deben de dar los espacios o copearlos ami se me ase mas facil copear los espacios de los otros parametros
ya una vez puestos asta abajo guardamos con la tecla a damos doble a
y luego meteremos la siguiente configuracion
 
2-luego vamos al rc.conf
 
bueno ponemos en putyy
 
ee /etc/rc.d
 
y ya que se aiga abierto meteremos esto
 
ipfilter_enable="YES"
ipfilter_rules="/etc/ip.filtros"
 
y guardamos doble a
 
3-paso crearemos un archivo llamado ip.filtros 
 
bueno crearemos un archivo llamado ip.filtros en 
 
/etc   y ayi lo guardamos damos permisos 777
 
y luego lo abiremos con el editor del wincip
 
y metemos estos parametros
 
##pasar y estabilizar los puertos entrantes
##block out quick on em0 proto tcp from any to any port = 80 flags S keep state
pass in quick on em0 proto tcp from any to any port = 80 flags S keep state
 
##aser que pase todo el trafico en esta targetas de red
pass in quick on lo0 all
pass out quick on lo0 all
pass in quick on em0 proto tcp/udp from any to any keep state
pass out quick on em0 proto tcp/udp from any to any keep state
 
 
 
y ya que lo aigan pegado damos guardar
 
recordaciones esto ase que el internet se estabilise y deje ver el atake con comandos osea ustedes podran controlar o ver los packetes que entren es mas asta creo que ustedes podran aser muy sencillas reglas para parar un atake de denegación de servicios o enbotellamientos
de internet porke ustedes estan estabiliusando el sistema nadie puede parar un enbotellamiento o el famoso botnet si no tiene una conexion  que sea fluido si se atrava el botnet ese que su internet o modem se enbotella y se detiene porque simplemente no se puede fluir esto esta testeado y comprobado que si funciona pero mi modem no tiene tanto poder emos logrado que recista en vez de 1 segundo resista 30 segundos ya que mi modem se enbotella con el botnet aun que apague el puerto 80 no se puede detener pero si tienes un internet superiro a 100 megas el botnet no se enbotellara en fibra optica los atakes ddos los podran detener con la guia que hizo shotgun ese banea y todo testeado por mi  y otro amigo
 
bueno sigamos con la guia
 
aora ya que aigamos echo lo de arriva 
 
4-paso compilar el kernel pondremos el siguiente comando y a esperar media ora osea 30 minutos
 
cd /usr/src && make buildkernel && make installkernel
 
 
ya cuando aiga terminado lo de arriva rebooteamos el fre bsd  ponemos reboot y ya van aver que ya quedo aora para saber que unciona ponemos el siguiente comando en consola
 
con este comando nos debe de apareser los packetes o cosas que se blockeen  testeado pormi y otro amigo
ipfstat -ih
 
 
Bueno creditos especiales ami por recompilar la informacion y a aguila que cae  me ayudo :D
 
 
espero que les sirva y aser buenos firewall recuerden el free bsd es mejor que linux trae 3 firewall si creamos buenas reglas podremos parar o detener ciertos atakes
 
recuerden     lo0  es la ip 127.0.0.1 osea biene siendo la red interna  siempre se debe de dejar  abierta   la em0 es la ip que sale en cual es mi ip
 
esa es la red de internet es la que debemos proteger.
 
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...