Seguridad Wireless - Wifi

Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Mensaje iniciado por: Unix_Sendin en 12-12-2011, 19:36 (Lunes)

Título: Nanostation 2 aplicar una reglas en el iptables
Publicado por: Unix_Sendin en 12-12-2011, 19:36 (Lunes)

hola me gustaría saber donde puedo guardarle unas reglas que tengo yo creadas en el iptables en el nanostation 2

Mis saludos

Título: Re: Nanostation 2 aplicar una reglas en el iptables
Publicado por: vicent_nb1 en 13-12-2011, 17:27 (Martes)

http://translate.google.es/translate?sl=ca&tl=es&js=n&prev=_t&hl=es&ie=UTF-8&layout=2&eotf=1&u=http%3A%2F%2Fvicent.homelinux.net%2Fvicent%2F%3Fp%3D94

Título: Re: Nanostation 2 aplicar una reglas en el iptables
Publicado por: Unix_Sendin en 13-12-2011, 20:26 (Martes)

Muchas Vincen al fin logre algo pero me da bateo con las otras reglas que tengo y tambien cuando yo escribía en la memoria pero cuando reinicia volvía todo a la normalidad a abajo voy a poner un ejemplo para la gente que no sabe.

Código: [Seleccionar]

iptables.70.cmd=-A INPUT -i ath0 -p tcp --dport 80 -j DROP
iptables.70.comment=Block 80 a la Wifi
iptables.70.status=enabled
iptables.71.cmd=-A INPUT -i ath0 -p tcp --dport 443 -j DROP
iptables.71.comment=Block 443 a la Wifi
iptables.71.status=enabled
iptables.72.cmd=-A INPUT -i ath0 -p icmp -j DROP
no hay otra manera de hacer eso pues lo que yo quiero es que las persona que estan por la interfaz ath0 no vena ni el puerto 80 o 443 y que no puedan hacer ping a esa interfaz.

Mis saludos Michel

Título: Re: Nanostation 2 aplicar una reglas en el iptables
Publicado por: alist3r en 13-12-2011, 20:46 (Martes)

si no me equivoco, el problema ya no seria de persistencia de las reglas, sino de tu capacidad para proyectarlas correctamente.

me refiero a que no tengas en ese fichero un conjunto de reglas contradictorias mas adelante, y no te hayas dado cuenta, o cosas por el estilo.

intenta repasartelo todo con calma, y que vicens me corrija si me equivoco.

Título: Re: Nanostation 2 aplicar una reglas en el iptables
Publicado por: Unix_Sendin en 13-12-2011, 22:17 (Martes)

Mira yo tengo mi router conectado como cliente en una red y tengo puesto en modo router para que solo vean una ip y entro por ssh al router y aplico la siguiente reglas para que ninguno pueda entrar a la web del router ni hacer ping abajo le pongo las reglas:

Código: [Seleccionar]

iptables -A INPUT -i ath0 -p tcp --dport 80 -j DROP
iptables -A INPUT -i ath0 -p tcp --dport 443 -j DROP
iptables -A INPUT -i ath0 -p icmp -j DROP
Pero el problema cuando reinicio el router se borrar las reglas entonces trate de hacerlo por el conf que descargo del router pero parece que da bateo con otras reglas que tengo hay pregunto si hay algún fichero en el router que sea de arranque que yo le pueda poner esas reglas para que las levante automáticas ??

Mis Saludos Unix

Título: Re: Nanostation 2 aplicar una reglas en el iptables
Publicado por: alist3r en 13-12-2011, 22:50 (Martes)

vicens te ha explicado perfectamente mediante un enlace a su blog como resolver el problema de la persistencia de las reglas, mediante el fichero que descargarias del router.

estas todavia en ese punto? eso ya lo deberias tener resuelto. tdas las reglas presentes en dicho fichero se aplican al inicio.

cuando lo tengas resuelto, si sigue sin funcionar este conjunto de reglas, tendremos que ver el fichero en conjunto para ver si hay alguna regla que colisiona con estas.
con lo que pones ahi, nos quedamos igual, claro.