El IP Forwarding sirve para darle capacidad de Router a nuestro servidor es decir que pueda recibir y reenviar los paquetes por una o varias interfaces, ya sea que realice una transformación de dichos paquetes o no.
Para esto solo tenemos que ejecutar el siguiente comando:
sudo echo "1" > /proc/sys/net/ipv4/ip_forward
También podemos ejecutar:
sudo sysctl -w net.ipv4.ip_forward=1
sudo sysctl -p
sudo sysctl -a
Luego de esto tenemos que reniciar nuestro servicio de red ejecutando:
service networking restart
Opciones de seguridad en Linux a través de /proc
#Redireccionamiento IP (Activar Forward para sistemas que actúan como cortafuegos o routers)
;Temporal
echo 1 > /proc/sys/net/ipv4/ip_forward
; Permanete
gedit /etc/sysctl.conf ;Editar archivo y modificar parámetro: net.ipv4.ip_forward=1
sysctl -p ;Ejecutamos para que efectué el cambio
#Desactivar PING
;Temporal
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
;Permanente
gedit /etc/sysctl.conf ;Editar archivo y modificar parámetro: net.ipv4.icmp_echo_ignore_all=1
sysctl -p ;Ejecutamos para que efectué el cambio
#Desactivar peticion de broadcast
;Temporal
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
;Permanente
gedit /etc/sysctl.conf ;Editar archivo y modificar parámetro: net.ipv4.icmp_echo_ignore_broadcasts=1
sysctl -p ;Ejecutamos para que efectué el cambio
#Desactivar mensajes de error mal formateados por red
;Temporal
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
;Permanente
gedit /etc/sysctl.conf ;Editar archivo y modificar parámetro: net.ipv4.icmp_ignore_bogus_error_responses=1
sysctl -p ;Ejecutamos para que efectué el cambio
#Deshabilitar la aceptación de redirecciones (Para evitar modificar las tablas de direccionamiento del ordenador)
;Temporal
echo 0 > /proc/sys/net/ipv4/conf.all.accept_redirects
;Permanente
gedit /etc/sysctl.conf ;Editar archivo y modificar parámetro: net.ipv4.conf.all.accept_redirects=0
sysctl -p ;Ejecutamos para que efectué el cambio
#Protección contra ataques DoS de inundación SYN
;Temporal
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
;Permanente
gedit /etc/sysctl.conf ;Editar archivo y modificar parámetro: net.ipv4.tcp_syncookies=1
sysctl -p ;Ejecutamos para que efectué el cambio
#Protección contra direcciones IP no válidas (Op.1 rechazar únicamente las suplantaciones evidentes, Op.2 realizar una comprobación exhaustiva)
;Temporal
echo 2 > /proc/sys/net/ipv4/conf.all.rp_filter
;Permanente
gedit /etc/sysctl.conf ;Editar archivo y modificar parámetro: net.ipv4.conf.all.rp_filter=2
sysctl -p ;Ejecutamos para que efectué el cambio
#Desactivar Control de Rutas (El protocolo TCP/IP permite establecer la ruta exacta a seguir. Excepto en circunstancias muy especiales)
;Temporal
echo 0 > /proc/sys/net/ipv4/conf.all.accept_source_route
;Permanente
gedit /etc/sysctl.conf ;Editar archivo y modificar parámetro: net.ipv4.conf.all.accept_source_route=0
sysctl -p ;Ejecutamos para que efectué el cambio
#Registro de actividades sospechosas (Registro de intento de envío de paquetes con dirección no válida, paquetes con cambio de rutas y otras situaciones similares.)
;Temporal
echo 1 > /proc/sys/net/ipv4/conf.all.log_martians
;Permanente
gedit /etc/sysctl.conf ;Editar archivo y modificar parámetro: net.ipv4.conf.all.log_martians=1
sysctl -p ;Ejecutamos para que efectué el cambio
#Desactivar IPv6
;Temporal
echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6
;Permanente
gedit /etc/sysctl.conf ;Editar archivo y modificar parametro: net.ipv6.conf.all.disable_ipv6=1
sysctl -p
No hay comentarios:
Publicar un comentario