Como configurar Iptables en Debian

Hoy en este nuevo post aprenderemos ha configurar Iptables en Debian para que solo se puedan conectar por ssh las IPs que queramos nosotros.

Para poder hacer esta practica solo necesitamos una maquina virtual debian con la red en adaptador puente.

Primero vamos a hacer una cosa muy interesante, consiste en hacer que solo un grupo de usuarios puedan hacer ssh y los demás usuarios que no pertenezcan a este grupo, no se puedan conectar por ssh.

Para hacer esto tenemos que hacer un grupo y poner los usuarios que queramos dentro del grupo.

groupadd usuarissh

adduser david usuarissh

A continuación de esto, nos metemos en el fichero /etc/ssh/sshd_config y vamos hasta la línea que pone “#AllowTcpForwarding yes” y ponemos AllowGroups usuarissh.

Capturassh sshd conf dentro

Aquí os dejo un ejemplo de que estudiant no está en el grupo y sin embargo david sí que lo esta y puede hacer ssh.

Capturassh david

Capturassh estudiant

Cuando ya tenemos esto echo, podemos ir al grano de la practica. Para ello necesitamos tener permisos en la máquina y ponemos dos únicos comandos, el primero estableciendo la única mac que se podrá conectar por este puerto.

Captura IPtables

Una vez tenemos echo esto ya esta todo pero cada vez que reiniciásemos la máquina se quitaria, lo que hay que hacer para que no se nos quite, es guardar con un comando las iptables. Para hacer esto he encontrado una página muy fiable que me ha servido para hacerlo a mi. Aquí os dejo el link de la página que os he dicho.

Hay que decir que lo que necesitamos empieza al final de la página cuando pone un comando “iptables-save”.

Aquí os dejo unas capturas que demuestran que puedo hacer ssh desde mi IP y des de otra no.

Capturassh daviddavid

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s