oceano
16/09/2013, 07:46
Buenos días Mazingerz,
Actualizado !
Lo primero de todo, deberías de contratar una dirección IP estática con tu ISP.
Antes las regalaban... pero valen poco, unos 10€/mes.
Ok ! O bien, puedes instalar LFD/CSF 1* y meter una regla para iptables dentro de un archivo 3* que se cargará automáticamente cuando, si por alguna de aquellas si reinicia el servidor;
O bien, le metes una regla directa y haces que se carge automáticamente cuando, si por alguna de aquellas si reinicia el servidor en los procesos de inicio.
Te explico el primer punto, puesto que le puedes sacar mayor rendimiento al conjunto instalado.
1* http://configserver.com/cp/csf.html
Realizas la instalación, aquí lo tienes explicado, si no te aclaras avisa !
http://configserver.com/free/csf/install.txt
ahora debes buscar el archivo 2* y configurarlo TODO a tu gusto cuidadosamente.
2* /etc/csf/csf.conf
ahora, dentro de estos dos archivos debes cambiar el puerto que posteriormente utilizarás para tus servicios
Busca algo así...
# port ???
Al salir no olvides un ...
Y ahora, dentro del fichero 4* ya con tu dirección IP estática metes éste código 3*
Es decir, todo lo que no venga desde mi IP(entrada/INPUT - salida/?) con cierto protocolo(TCP/?), a dicho Puerto(???), rechazar(drop/?).
Damos paso a la monitorización
Imagina el juego que puedes darle con una ip estática amigo, sólo es cuestión de pensar...
Espero haberte ayudado ! Si no te aclaras avisa...
Un saludo !
Actualizado !
Publicado inicialmente por mazingerz
Antes las regalaban... pero valen poco, unos 10€/mes.
Ok ! O bien, puedes instalar LFD/CSF 1* y meter una regla para iptables dentro de un archivo 3* que se cargará automáticamente cuando, si por alguna de aquellas si reinicia el servidor;
O bien, le metes una regla directa y haces que se carge automáticamente cuando, si por alguna de aquellas si reinicia el servidor en los procesos de inicio.
Te explico el primer punto, puesto que le puedes sacar mayor rendimiento al conjunto instalado.
1* http://configserver.com/cp/csf.html
Realizas la instalación, aquí lo tienes explicado, si no te aclaras avisa !
http://configserver.com/free/csf/install.txt
ahora debes buscar el archivo 2* y configurarlo TODO a tu gusto cuidadosamente.
2* /etc/csf/csf.conf
ahora, dentro de estos dos archivos debes cambiar el puerto que posteriormente utilizarás para tus servicios
Busca algo así...
# port ???
Código:
/etc/ssh/sshd_config /etc/services
Código:
/etc/init.d/sshd restart ó /etc/init.d/ssh restart ( dependiendo OS )
Y ahora, dentro del fichero 4* ya con tu dirección IP estática metes éste código 3*
Código:
3* iptables -A INPUT ! -s Mi_Ip_STATICA -p tcp --dport ???? -j DROP
Código:
4* /etc/csf/csfpost.sh
Damos paso a la monitorización
Código:
iptables -A LOCALOUTPUT -d IP_MY_SERVER.250 ! -o lo -j ACCEPT iptables -A LOCALOUTPUT -d IP_MY_SERVER.251 ! -o lo -j ACCEPT
Imagina el juego que puedes darle con una ip estática amigo, sólo es cuestión de pensar...
Espero haberte ayudado ! Si no te aclaras avisa...
Un saludo !