Novedades

VTI Manual rapido firewall iptables imagen VTI

Тайна го

Administrator
Miembro del equipo
Moderator
Desarrollador
Registrado
4 Mar 2018
Mensajes
783
Gustó a
1.460
Puntos
93
Featured Thread #1
En este manual vamos a tratar un manual basico y rapido de firewall con iptables en imagen VTI.

Nota: Solo para los receptores que tengan la opcion iptables habilitada.

  • Instalacion de iptables
Con este manual basico lo que vamos a realizar es restringir todas las conexiones a nuestro receptor excepto a las ips que nosotros queramos aceptar y las que estan en la misma red del receptor.

1. Instalamos iptables en la imagen VTI para ello ejecutamos el siguiente comando

opkg update

You do not have permission to view link Conectarse o registrarse ahora.


opkg install iptables

You do not have permission to view link Conectarse o registrarse ahora.


  • Instalacion firewall para iptables
1. Ahora introducimos el archivo adjunto una vez descomprimido en el pc en el directorio /etc/init.d

2. A continuacion le damos permisos de ejecucion para ello ejecutamos

chmod 755 /etc/init.d/firewall

3. Ahora para arrancarlo ejecutamos

/etc/init.d/firewall start

Nota: A partir de ese momento todas las conexiones son rechazadas excepto las de red interna, para comprobar que ips son aceptadas en ese momento, ejecutamos:

iptables -n -L

You do not have permission to view link Conectarse o registrarse ahora.


Ahora es importante que en el archivo /etc/init.d/firewall lo editeis añadiendo las ips o host que desais que las conexiones no sean rechazadas como los host de ccam, una ip externa con la que deseamos acceder al receptor, etc.... para ello, por ejemplo si quereis dar acceso a un host pues se añadiria:

$IPTABLES -A INPUT -s pelillogrillo.ddns.net -j ACCEPT

Nota: Cuando editemos el archivo firewall debemos reiniciarlo cada vez que lo editemos para ello ejecutamos:

/etc/init.d/firewall restart

En caso que una ip externa fuera de nuestra red no este aceptada pues sera rechazada

You do not have permission to view link Conectarse o registrarse ahora.


Nota: Si deseais parar el firewall pues ejecutais:

/etc/init.d/firewall stop
 

Adjuntos

Registrado
13 Nov 2018
Mensajes
21
Gustó a
2
Puntos
3
#3
Buenas, para Ultimo4K y Uno4KSE (con los que probé de momento) no funciona, faltan módulos de kernel al instalar iptables:
root@vuultimo4k:~# opkg install iptables
Installing iptables (1.4.21-r0) on root.
Downloading: iptables_1.4.21-r0_armv7ahf-vfp-neon.ipk
iptables: unsatisfied recommendation for kernel-module-nf-defrag-ipv4
iptables: unsatisfied recommendation for kernel-module-nf-conntrack
iptables: unsatisfied recommendation for kernel-module-ipt-masquerade
iptables: unsatisfied recommendation for kernel-module-x-tables
iptables: unsatisfied recommendation for kernel-module-nf-nat
iptables: unsatisfied recommendation for kernel-module-nf-conntrack-ipv4
iptables: unsatisfied recommendation for kernel-module-iptable-nat
iptables: unsatisfied recommendation for kernel-module-ip-tables
iptables: unsatisfied recommendation for kernel-module-iptable-filter

Por lo que al iniciar el firewall:
root@vuultimo4k:~# /etc/init.d/firewall start
Kernel firewall modules not found !

Y si intentamos instalar por separado los módulos:
Unknown package 'kernel-module-nf-defrag-ipv4'.
Unknown package 'kernel-module-nf-conntrack'.
Unknown package 'kernel-module-ipt-masquerade'.
Unknown package 'kernel-module-x-tables'.
Unknown package 'kernel-module-nf-nat'.
Unknown package 'kernel-module-nf-conntrack-ipv4'.
Unknown package 'kernel-module-iptable-nat'.
Unknown package 'kernel-module-ip-tables'.
Unknown package 'kernel-module-iptable-filter'.
Collected errors:
* opkg_install_cmd: Cannot install package kernel-module-nf-defrag-ipv4.
* opkg_install_cmd: Cannot install package kernel-module-nf-conntrack.
* opkg_install_cmd: Cannot install package kernel-module-ipt-masquerade.
* opkg_install_cmd: Cannot install package kernel-module-x-tables.
* opkg_install_cmd: Cannot install package kernel-module-nf-nat.
* opkg_install_cmd: Cannot install package kernel-module-nf-conntrack-ipv4.
* opkg_install_cmd: Cannot install package kernel-module-iptable-nat.
* opkg_install_cmd: Cannot install package kernel-module-ip-tables.
* opkg_install_cmd: Cannot install package kernel-module-iptable-filter.


Muchas gracias y un saludo
 
Última edición:
Arriba