Seguridad Wireless - Wifi

Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Openwrt & LEDE => Mensaje iniciado por: panteraxavi en 08-04-2017, 16:44 (Sábado)

Título: Problemas crear reglas Iptables - No funciona
Publicado por: panteraxavi en 08-04-2017, 16:44 (Sábado)
Quisiera crear distintas listas de acceso con:

1.- Sitios permitidos para navegar. Resto estarán denegados.
2.- Sitios restringidos para navegar. Resto estarán permitidos
3.- Equipos autorizados a navegar. Resto estarán denegados.

¿ La opción sería mediante iptables ? o considerais algo mejor en Openwrt

Saludos.
Título: Re: Problemas crear reglas Iptables - No funciona
Publicado por: panteraxavi en 09-04-2017, 09:38 (Domingo)
Estoy intentando crear reglas iptables pero no me funcionan.
Existe un fichero: /etc/firewall.user que al parecer sirve para añadir reglas iptables. Este fichero funciona como un script que es cargado por el firewall en los reinicios del firewall.

Haciendo pruebas he hecho lo siguiente:

1.- He dejado el fichero /etc/config/firewall sólo con el include del fichero /etc/firewall.user
2.- En el fichero /etc/firewall.user he puesto como políticas por defecto la de rechazar:

                iptables -P INPUT DROP
                iptables -P OUTPUT DROP
                iptables -P FORWARD DROP

3.- Reinicio firewall e intento acceder a alguna url y no puedo, por lo que me está funcionando esas reglas.

4.- Entonces, añado otras lineas para permitir el acceso por ejemplo a www.marca.es, pero no consigo acceder.

Gracias por vuestra ayuda
Título: Re: Problemas crear reglas Iptables - No funciona
Publicado por: eduperez en 10-04-2017, 12:00 (Lunes)
Yo no sé si filtrar a nivel de IP es la mejor opción para lo que tú quieres hacer...

Si yo tuviese que hacer eso, creo que instalaría un TinyProxy (https://tinyproxy.github.io/) como "proxy transparente" (https://wiki.openwrt.org/doc/howto/proxy.tinyproxy), y haría el filtrado de accesos desde ahí.

No tengo claro si TinyProxy hace todo lo que tú quieres hacer, quizás necesitarás algo más complejo. Otra opción es un "captive portal" como NoDogSplash (https://wiki.openwrt.org/doc/howto/wireless.hotspot.nodogsplash, https://github.com/nodogsplash/nodogsplash), que incluso te permitiría hacer el filtrado a nivel de usuario, no de máquina.
Título: Re: Problemas crear reglas Iptables - No funciona
Publicado por: peperfus en 11-04-2017, 13:34 (Martes)
Échale un vistazo también a privoxy.
Hay por ahí un tutorial para filtrar por combinación de proxy y dns....
Si buscas openwrt dns privoxy te saldrá. Es que estoy en el móvil....
Título: Re: Problemas crear reglas Iptables - No funciona
Publicado por: panteraxavi en 12-04-2017, 09:43 (Miércoles)
Muchas gracias eduperez y peperfus por responder. En un principio me piden que las restricciones sean aprovechando los comandos que tiene Openwrt para la creación de reglas iptables. En otro post el compañero tki2000 me está ayudando a ello pero el problema que tengo es entender que hacen cada regla de las que aparecen en el fichero iptables-save para una vez entendido que hacen cada regla de esas, saber como formar las mías.

Lo poco que sabía de iptables era mediante la inserción de las reglas de un modo como:
iptables -A INPUT -p tcp -i br-lan -j ACCEPT y al parecer en Openwrt se realiza de un modo algo diferente.

Saludos.