Autor Tema: Problemas crear reglas Iptables - No funciona  (Leído 1129 veces)

0 Usuarios y 1 Visitante están viendo este tema.

panteraxavi

  • Visitante
Problemas crear reglas Iptables - No funciona
« en: 08-04-2017, 16:44 (Sábado) »
Quisiera crear distintas listas de acceso con:

1.- Sitios permitidos para navegar. Resto estarán denegados.
2.- Sitios restringidos para navegar. Resto estarán permitidos
3.- Equipos autorizados a navegar. Resto estarán denegados.

¿ La opción sería mediante iptables ? o considerais algo mejor en Openwrt

Saludos.


« Última modificación: 09-04-2017, 09:39 (Domingo) por panteraxavi »

panteraxavi

  • Visitante
Re: Problemas crear reglas Iptables - No funciona
« Respuesta #1 en: 09-04-2017, 09:38 (Domingo) »
Estoy intentando crear reglas iptables pero no me funcionan.
Existe un fichero: /etc/firewall.user que al parecer sirve para añadir reglas iptables. Este fichero funciona como un script que es cargado por el firewall en los reinicios del firewall.

Haciendo pruebas he hecho lo siguiente:

1.- He dejado el fichero /etc/config/firewall sólo con el include del fichero /etc/firewall.user
2.- En el fichero /etc/firewall.user he puesto como políticas por defecto la de rechazar:

                iptables -P INPUT DROP
                iptables -P OUTPUT DROP
                iptables -P FORWARD DROP

3.- Reinicio firewall e intento acceder a alguna url y no puedo, por lo que me está funcionando esas reglas.

4.- Entonces, añado otras lineas para permitir el acceso por ejemplo a www.marca.es, pero no consigo acceder.

Gracias por vuestra ayuda
« Última modificación: 09-04-2017, 12:49 (Domingo) por panteraxavi »

eduperez

  • Visitante
Re: Problemas crear reglas Iptables - No funciona
« Respuesta #2 en: 10-04-2017, 12:00 (Lunes) »
Yo no sé si filtrar a nivel de IP es la mejor opción para lo que tú quieres hacer...

Si yo tuviese que hacer eso, creo que instalaría un TinyProxy (https://tinyproxy.github.io/) como "proxy transparente" (https://wiki.openwrt.org/doc/howto/proxy.tinyproxy), y haría el filtrado de accesos desde ahí.

No tengo claro si TinyProxy hace todo lo que tú quieres hacer, quizás necesitarás algo más complejo. Otra opción es un "captive portal" como NoDogSplash (https://wiki.openwrt.org/doc/howto/wireless.hotspot.nodogsplash, https://github.com/nodogsplash/nodogsplash), que incluso te permitiría hacer el filtrado a nivel de usuario, no de máquina.

peperfus

  • Visitante
Re: Problemas crear reglas Iptables - No funciona
« Respuesta #3 en: 11-04-2017, 13:34 (Martes) »
Échale un vistazo también a privoxy.
Hay por ahí un tutorial para filtrar por combinación de proxy y dns....
Si buscas openwrt dns privoxy te saldrá. Es que estoy en el móvil....

panteraxavi

  • Visitante
Re: Problemas crear reglas Iptables - No funciona
« Respuesta #4 en: 12-04-2017, 09:43 (Miércoles) »
Muchas gracias eduperez y peperfus por responder. En un principio me piden que las restricciones sean aprovechando los comandos que tiene Openwrt para la creación de reglas iptables. En otro post el compañero tki2000 me está ayudando a ello pero el problema que tengo es entender que hacen cada regla de las que aparecen en el fichero iptables-save para una vez entendido que hacen cada regla de esas, saber como formar las mías.

Lo poco que sabía de iptables era mediante la inserción de las reglas de un modo como:
iptables -A INPUT -p tcp -i br-lan -j ACCEPT y al parecer en Openwrt se realiza de un modo algo diferente.

Saludos.