Proteccion basica atraves de ip filter

[diper-papi-chulo]

Bueno la proteccion que vamos aser es pasar el trafico estricto y poder ver los packetes que recibe nuestro servidor se pueden crear sus propias reglas yo les pasare lo basico es filtrar y pasar el trafico atravez de tcp y udp  y asi evitar que entren en icmp o otra regla con esta regla ya tendremos trafico mas estricto.

 

1-vamos a esta ruta 

usr / src / sys / amd64 / conf

 

si tiene  el de 32 bits ir a esta otra ruta

 

usr /src/ sys/i386/conf/

 

y luego cuando estemos en wincip en esa ruta abriros con el editor el    GENERIC   meteremos estos parametros

 

options IPFILTER

options IPFILTER_LOG

options IPFILTER_DEFAULT_BLOCK

 

Le deben de dar los espacios o copearlos ami se me ase mas facil copear los espacios de los otros parametros

ya una vez puestos asta abajo guardamos con la tecla a damos doble a

y luego meteremos la siguiente configuracion

 

2-luego vamos al rc.conf

 

bueno ponemos en putyy

 

ee /etc/rc.d

 

y ya que se aiga abierto meteremos esto

 

ipfilter_enable="YES"

ipfilter_rules="/etc/ip.filtros"

 

y guardamos doble a

 

3-paso crearemos un archivo llamado ip.filtros 

 

bueno crearemos un archivo llamado ip.filtros en 

 

/etc   y ayi lo guardamos damos permisos 777

 

y luego lo abiremos con el editor del wincip

 

y metemos estos parametros

 

##pasar y estabilizar los puertos entrantes

##block out quick on em0 proto tcp from any to any port = 80 flags S keep state

pass in quick on em0 proto tcp from any to any port = 80 flags S keep state

 

##aser que pase todo el trafico en esta targetas de red

pass in quick on lo0 all

pass out quick on lo0 all

pass in quick on em0 proto tcp/udp from any to any keep state

pass out quick on em0 proto tcp/udp from any to any keep state

 

 

 

y ya que lo aigan pegado damos guardar

 

recordaciones esto ase que el internet se estabilise y deje ver el atake con comandos osea ustedes podran controlar o ver los packetes que entren es mas asta creo que ustedes podran aser muy sencillas reglas para parar un atake de denegación de servicios o enbotellamientos

de internet porke ustedes estan estabiliusando el sistema nadie puede parar un enbotellamiento o el famoso botnet si no tiene una conexion  que sea fluido si se atrava el botnet ese que su internet o modem se enbotella y se detiene porque simplemente no se puede fluir esto esta testeado y comprobado que si funciona pero mi modem no tiene tanto poder emos logrado que recista en vez de 1 segundo resista 30 segundos ya que mi modem se enbotella con el botnet aun que apague el puerto 80 no se puede detener pero si tienes un internet superiro a 100 megas el botnet no se enbotellara en fibra optica los atakes ddos los podran detener con la guia que hizo shotgun ese banea y todo testeado por mi  y otro amigo

 

bueno sigamos con la guia

 

aora ya que aigamos echo lo de arriva 

 

4-paso compilar el kernel pondremos el siguiente comando y a esperar media ora osea 30 minutos

 

cd /usr/src && make buildkernel && make installkernel

 

 

ya cuando aiga terminado lo de arriva rebooteamos el fre bsd  ponemos reboot y ya van aver que ya quedo aora para saber que unciona ponemos el siguiente comando en consola

 

con este comando nos debe de apareser los packetes o cosas que se blockeen  testeado pormi y otro amigo

ipfstat -ih

 

 

Bueno creditos especiales ami por recompilar la informacion y a aguila que cae  me ayudo

 

 

espero que les sirva y aser buenos firewall recuerden el free bsd es mejor que linux trae 3 firewall si creamos buenas reglas podremos parar o detener ciertos atakes

 

recuerden     lo0  es la ip 127.0.0.1 osea biene siendo la red interna  siempre se debe de dejar  abierta   la em0 es la ip que sale en cual es mi ip

 

esa es la red de internet es la que debemos proteger.

 

[MesterLum]

Si esta demeaciado bueno hombre ami me gusta..