Configuracin de iptables en GNU/Linux

Habilitar la conexin a la maquina por el puerto 22 ( SSH ) en el

Firewall ( iptables ) de GNU/Linux
Para configurar el acceso a la maquina por el puerto 22, se deben seguir los
siguientes pasos ( AL PIE DE LA LETRA ).
-

Entrar al equipo como root

Verificar cual tarjeta de red conecta el equipo al Internet:

o

Escribir el siguiente comando:

# ifconfig | less

Buscar la configuracin que tenga como direccin IP, una del mismo
tipo que la del Router de Internet, y verificar cual es la tarjeta de red.
Tomar en cuenta que puede ser eth0, eth1, eth2, etc.

Si es necesario bajar o subir para ver la informacin de las

tarjetas, se puede utilizar las teclas de movimiento del teclado.

o
-

Cambiar al directorio sysconfig en etc, con el siguiente comando:

o

Presionar q para salir de la ventana

# cd /etc/sysconfig

Listar el contenido del directorio, utilizando el comando ls de la siguiente

forma:
o

# ls

Verificar que en el listado de archivos se encuentre iptables .

o

S no se encuentra el archivo, significa que el equipo est aceptando

todas las conexiones entrantes. En ese caso pasar a la seccin
Configuracin no-ip2 en GNU/Linux.

o
-

S se encuentra el archivo, seguir con los pasos siguientes.

Utilizar el editor VI para modificar el archivo, escribiendo el siguiente

comando:
o

# vi iptables

Colocar el cursor debajo de la siguiente lnea:

o

A INPUT i lo j ACCEPT

Para agregar una lnea en un archivo se debe presionar la letra o

Agregar, tomando en cuenta cual es la tarjeta de red que conecta el equipo

al Internet, y cambiando la X por ese valor, lo siguiente:
o

A INPUT i ethX p tcp --dport 22 m state state NEW,

RELATED j ACCEPT

Presionar ESC para salir al modo de comandos, grabar los cambios y salir
a la lnea de comandos, escribiendo:
o

: wq

Reiniciar el servicio de Firewall con el siguiente comando:

o

# /sbin/service iptables restart

Configuracin no-ip2 en GNU/Linux

Habilitar en la configuracin de su router el puerto 22
Entrar a la configuracin del router desde la barra de direcciones de Internet
(10.0.0.1 O 192.168.1.1) Usuario admin o root, y su respetivo password
-

En el caso de un Router Linksys se deben seguir los siguientes pasos:

a) Seleccionar Advanced
b) Seleccionar Forwarding
c) Crear una regla para el puerto 22 de la siguiente forma:
a. Donde dice Customized Applications, en la primera casilla o la
que este disponible, escribir Remoto
b. Debajo de Ext. Port escribir 22 en la primera casilla solamente
c. Seleccionar Protocol TCP
d. En IP Address escribir la IP del servidor
e. Seleccionar Enable
f.

Por ultimo dar clic en Apply

En el caso de un Router SpeedStream se deben seguir los siguientes

pasos:
a) Seleccionar Setup
b) Seleccionar Port forwarding
a. Donde dice Select protocol seleccionar TCP
b. Donde dice and TCP/UDP port(s) escribir 22
c. Seleccionar Redirect selected protocol/service to IP
Address y escribir la IP del servidor
d. Por ultimo dar clic en Apply

En el caso de un Router D-Link DI-514 se deben seguir los siguientes

pasos:
c) Seleccionar Advanced
d) Seleccionar Virtual Server

a. Seleccionar Enabled
b. Donde dice Name escribir el nombre del servicio SSH, para
identificarlo en el listado que esta debajo en la pantalla
c. Donde dice Private IP poner la IP del servidor
d. Donde dice Protocol Type seleccionar TCP
e. Donde dice Private Port escribir 22
f.

Donde dice Public Port escribir 22

g. Donde dice Schedule seleccionar Always

h. Por ultimo dar clic en Apply
Copiar el directorio con el programa noip2 al servirdor
-

Entrar al equipo como root

a) Copiar el directorio noip-2.1.7/ al directorio /root
b) asegurarse que el servidor este conectado a internet

Instalar el cliente de noip2 en el servidor

-

Ejecutar make install y completar los datos que se piden

o

Si no pregunta cual es la cuenta de correo, la clave y el dominio

(maquina.sytes.net) que debe actualizar, se debe ejecutar:
/usr/local/bin/noip2 C con la cuenta de correo Gmail o hotmail

- Verificar con ls que se haya creado el archivo noip2 en /usr/local/bin

- Ejecutar chmod 700 /usr/local/bin/noip2 para cambiar los permisos
- Ejecutar chown root:root /usr/local/bin/noip2 para cambiar el
propietario
- Cambiar al directorio /etc/init.d y verificar que el archivo noip2 existe
- En el caso de no existir, hacer lo siguiente
- Ejecutar cp /root/noip-2.1.7/redhat.noip.sh /etc/init.d/noip2
- Hacer chmod 755 /etc/init.d/noip2
- Hacer chown root:root /etc/init.d/noip2
- Cambie al directorio /etc/init.d
- Ejecutar chkconfig --add noip2 para agregarlo como un servicio de Linux
- Ejecutar chkconfig --level 345 noip2 on
para que cargue al correr Linux en uno de esos modos
- Ejecutar chkconfig --list noip2
para verificar que se configuro correctamente.
- Ejecutar /sbin/service noip2 start para que inicie el servicio y verificar que
todo marcha bien.