Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
23-06-2017, 17:41 (Viernes)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada LiveCD Wifiway 3.5 versión final



+  Seguridad Wireless - Wifi
|-+  Equipos y materiales
| |-+  Puntos de acceso, routers, switchs y bridges
| | |-+  Openwrt (Moderadores: jar229, Noltari, Pteridium, Tki2000)
| | | |-+  Problemas crear reglas Iptables - No funciona
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Problemas crear reglas Iptables - No funciona  (Leído 264 veces)
panteraxavi
**
Desconectado Desconectado

Mensajes: 43


Ver Perfil
« : 08-04-2017, 16:44 (S?bado) »

Quisiera crear distintas listas de acceso con:

1.- Sitios permitidos para navegar. Resto estarán denegados.
2.- Sitios restringidos para navegar. Resto estarán permitidos
3.- Equipos autorizados a navegar. Resto estarán denegados.

¿ La opción sería mediante iptables ? o considerais algo mejor en Openwrt

Saludos.
« Última modificación: 09-04-2017, 09:39 (Domingo) por panteraxavi » En línea
panteraxavi
**
Desconectado Desconectado

Mensajes: 43


Ver Perfil
« Respuesta #1 : 09-04-2017, 09:38 (Domingo) »

Estoy intentando crear reglas iptables pero no me funcionan.
Existe un fichero: /etc/firewall.user que al parecer sirve para añadir reglas iptables. Este fichero funciona como un script que es cargado por el firewall en los reinicios del firewall.

Haciendo pruebas he hecho lo siguiente:

1.- He dejado el fichero /etc/config/firewall sólo con el include del fichero /etc/firewall.user
2.- En el fichero /etc/firewall.user he puesto como políticas por defecto la de rechazar:

                iptables -P INPUT DROP
                iptables -P OUTPUT DROP
                iptables -P FORWARD DROP

3.- Reinicio firewall e intento acceder a alguna url y no puedo, por lo que me está funcionando esas reglas.

4.- Entonces, añado otras lineas para permitir el acceso por ejemplo a www.marca.es, pero no consigo acceder.

Gracias por vuestra ayuda
« Última modificación: 09-04-2017, 12:49 (Domingo) por panteraxavi » En línea
eduperez
*****
Desconectado Desconectado

Mensajes: 165


Ver Perfil
« Respuesta #2 : 10-04-2017, 12:00 (Lunes) »

Yo no sé si filtrar a nivel de IP es la mejor opción para lo que tú quieres hacer...

Si yo tuviese que hacer eso, creo que instalaría un TinyProxy (https://tinyproxy.github.io/) como "proxy transparente" (https://wiki.openwrt.org/doc/howto/proxy.tinyproxy), y haría el filtrado de accesos desde ahí.

No tengo claro si TinyProxy hace todo lo que tú quieres hacer, quizás necesitarás algo más complejo. Otra opción es un "captive portal" como NoDogSplash (https://wiki.openwrt.org/doc/howto/wireless.hotspot.nodogsplash, https://github.com/nodogsplash/nodogsplash), que incluso te permitiría hacer el filtrado a nivel de usuario, no de máquina.
En línea
peperfus
*****
Desconectado Desconectado

Mensajes: 144


Ver Perfil WWW
« Respuesta #3 : 11-04-2017, 13:34 (Martes) »

Échale un vistazo también a privoxy.
Hay por ahí un tutorial para filtrar por combinación de proxy y dns....
Si buscas openwrt dns privoxy te saldrá. Es que estoy en el móvil....
En línea
panteraxavi
**
Desconectado Desconectado

Mensajes: 43


Ver Perfil
« Respuesta #4 : 12-04-2017, 09:43 (Mi?rcoles) »

Muchas gracias eduperez y peperfus por responder. En un principio me piden que las restricciones sean aprovechando los comandos que tiene Openwrt para la creación de reglas iptables. En otro post el compañero tki2000 me está ayudando a ello pero el problema que tengo es entender que hacen cada regla de las que aparecen en el fichero iptables-save para una vez entendido que hacen cada regla de esas, saber como formar las mías.

Lo poco que sabía de iptables era mediante la inserción de las reglas de un modo como:
iptables -A INPUT -p tcp -i br-lan -j ACCEPT y al parecer en Openwrt se realiza de un modo algo diferente.

Saludos.
En línea
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums