You are on page 1of 3

Configuración de iptables en GNU/Linux

Habilitar la conexión a la maquina por el puerto 22 ( SSH ) en el
Firewall ( iptables ) de GNU/Linux
Para configurar el acceso a la maquina por el puerto 22, se deben seguir los
siguientes pasos ( AL PIE DE LA LETRA ).
-

Entrar al equipo como root

-

Verificar cual tarjeta de red conecta el equipo al Internet:
o

Escribir el siguiente comando:

o

# ifconfig | less

Buscar la configuración que tenga como dirección IP, una del mismo
tipo que la del Router de Internet, y verificar cual es la tarjeta de red.
Tomar en cuenta que puede ser eth0, eth1, eth2, etc.

o

Si es necesario “bajar” o “subir” para ver la información de las
tarjetas, se puede utilizar las teclas de movimiento del teclado.

o
-

Cambiar al directorio sysconfig en etc, con el siguiente comando:
o

-

Presionar “q” para salir de la ventana

# cd /etc/sysconfig

Listar el contenido del directorio, utilizando el comando ls de la siguiente
forma:
o

-

# ls

Verificar que en el listado de archivos se encuentre “ iptables “.
o

Sí no se encuentra el archivo, significa que el equipo está aceptando
todas las conexiones entrantes. En ese caso pasar a la sección
“Configuración no-ip2 en GNU/Linux”.

o
-

Sí se encuentra el archivo, seguir con los pasos siguientes.

Utilizar el editor VI para modificar el archivo, escribiendo el siguiente
comando:
o

-

# vi iptables

Colocar el cursor debajo de la siguiente línea:
o

–A INPUT –i lo –j ACCEPT

-

Para agregar una línea en un archivo se debe presionar la letra “o”

-

Agregar, tomando en cuenta cual es la tarjeta de red que conecta el equipo
al Internet, y cambiando la “X” por ese valor, lo siguiente:
o

–A INPUT –i ethX –p tcp --dport 22 –m state –state NEW,
RELATED –j ACCEPT

En “IP Address” escribir la IP del servidor e. - Por ultimo dar clic en “Apply” En el caso de un Router SpeedStream se deben seguir los siguientes pasos: a) Seleccionar “Setup” b) Seleccionar “Port forwarding” a. escribiendo: o - : wq Reiniciar el servicio de Firewall con el siguiente comando: o # /sbin/service iptables restart Configuración no-ip2 en GNU/Linux Habilitar en la configuración de su router el puerto 22 Entrar a la configuración del router desde la barra de direcciones de Internet (10. Donde dice “and TCP/UDP port(s)” escribir 22 c. Donde dice “Select protocol” seleccionar TCP b. Seleccionar “Protocol TCP” d. Donde dice “Customized Applications”. Debajo de “Ext.168. en la primera casilla o la que este disponible. grabar los cambios y salir a la línea de comandos.1 O 192.1. Seleccionar “Redirect selected protocol/service to IP Address” y escribir la IP del servidor d. Port” escribir 22 en la primera casilla solamente c. escribir Remoto b.- Presionar “ESC” para salir al modo de comandos.0. y su respetivo password - En el caso de un Router Linksys se deben seguir los siguientes pasos: a) Seleccionar Advanced b) Seleccionar Forwarding c) Crear una regla para el puerto 22 de la siguiente forma: a.1) Usuario admin o root.0. Seleccionar “Enable” f. Por ultimo dar clic en “Apply” - En el caso de un Router D-Link DI-514 se deben seguir los siguientes pasos: c) Seleccionar “Advanced” d) Seleccionar “Virtual Server” .

Ejecutar chkconfig --level 345 noip2 on para que cargue al correr Linux en uno de esos modos .Ejecutar chkconfig --list noip2 para verificar que se configuro correctamente.a.d/noip2 .net) que debe actualizar.Ejecutar chmod 700 /usr/local/bin/noip2 para cambiar los permisos .Cambie al directorio /etc/init. se debe ejecutar: /usr/local/bin/noip2 –C con la cuenta de correo Gmail o hotmail .Ejecutar /sbin/service noip2 start para que inicie el servicio y verificar que todo marcha bien. hacer lo siguiente . Donde dice “Public Port” escribir 22 g.1.sh /etc/init.Verificar con ls que se haya creado el archivo noip2 en /usr/local/bin .Cambiar al directorio /etc/init.7/ al directorio /root b) asegurarse que el servidor este conectado a internet Instalar el cliente de noip2 en el servidor - Ejecutar make install y completar los datos que se piden o Si no pregunta cual es la cuenta de correo.Ejecutar chkconfig --add noip2 para agregarlo como un servicio de Linux .d y verificar que el archivo noip2 existe .noip.sytes. Por ultimo dar clic en “Apply” Copiar el directorio con el programa noip2 al servirdor - Entrar al equipo como root a) Copiar el directorio noip-2.Hacer chmod 755 /etc/init. Donde dice “Private Port” escribir 22 f. Donde dice “Protocol Type” seleccionar TCP e.d/noip2 .d .7/redhat. Donde dice “Schedule” seleccionar Always h. Donde dice “Private IP” poner la IP del servidor d. Seleccionar “Enabled” b.Hacer chown root:root /etc/init. Donde dice “Name” escribir el nombre del servicio “SSH”.Ejecutar cp /root/noip-2. para identificarlo en el listado que esta debajo en la pantalla c. la clave y el dominio (maquina.d/noip2 . . .En el caso de no existir.Ejecutar chown root:root /usr/local/bin/noip2 para cambiar el propietario .1.