LuisPalacios

# Fichero /etc/knockd.conf
#
# El Port Knocking (llamar a la puerta) consiste en enviar (típicamente) tres paquetes a tu servidor
# (firewall) para que te abra un puerto concreto. Tenemos el puerto de SSH (22) cerrado (haciendo 
# drops). Mandamos desde internet tres paquetes (SYN) con una cadencia determinada; el router/firewall
# se da por enterado (están llamando a la puerta) y te abre durante un rato (a la IP desde donde estás 
# mandado esos paquetes) el puerto 22. Boom !!! ya puedes entrar !!!
#
# Este fichero es un ejemplo de configuración y está relacionado con este apunte:
# https://www.luispa.com/administración/2023/04/08/networking-avanzado.html

LuisPalacios

#!/usr/bin/env bash
#
# /root/firewall/firewall_verifica.sh
#
# Script que verifica que la configuracion de la red es correcta,
#
# Está relacionado con este apunte:
# https://www.luispa.com/administración/2023/04/08/networking-avanzado.html
#
## ----- ----- ----- ----- ----- ----- ----- ----- ----- ----- ----- ----- ----- ----- ----- -----

LuisPalacios

#!/usr/bin/env bash
#
# /root/firewall/firewall_2_post_network.sh
#
# Script que se ejecuta tras activar la red y termina de instalar las reglas de iptables
# y realiza las últimas confirmaciones...
#
# Está relacionado con este apunte:
# https://www.luispa.com/administración/2023/04/08/networking-avanzado.html
#

LuisPalacios

#!/usr/bin/env bash
#
# /root/firewall/firewall_1_pre_network.sh
#
# Script que instala las reglas con iptables. Se debe ejecutar antes de tener la
# red activa, para que nunca pueda activarse la red sin estar las reglas antes puestas.
#
# Está relacionado con este apunte:
# https://www.luispa.com/administración/2023/04/08/networking-avanzado.html
#

LuisPalacios

#!/usr/bin/env bash
#
# /etc/default/netSetupVars

# Script utilizado durante la instalación de reglas iptables durante el arranque
# del sistema y durante la construcción de túneles con OpenVPN. Es un fichero que
# define con variables los nombres de las interfaces, direcciones IP, etc. que son
# utilizados durante la protección con iptables, creación de túneles, etc.
#
# Su función es: Definir nombres, ip's, etc. para el networking.

LuisPalacios

#!/usr/bin/env bash
#

# Script utilizado durante la instalación de reglas iptables durante el arranque
# del sistema. Se ejecuta desde otros scripts y tiene dependencia con el fichero
# de definición de variables:
#
#   /etc/default/netSetupVars
#
# Su función es: Quitar todas las reglas del firewall (iptables)

LuisPalacios

# Fichero systemd:
#   /etc/systemd/system/firewall_2_post_network.service
#
# Termina de activa reglas con iptables tras tener la red ya disponible.
#
# Para activarlo ejecutar:
#   systemctl enable firewall_2_post_network.service
#
# Es fichero está relacionado con este apunte:
# https://www.luispa.com/administración/2023/04/08/networking-avanzado.html

LuisPalacios

# Fichero systemd:
#   /etc/systemd/system/firewall_1_pre_network.service
#
# Activa reglas con iptables llamando a un script.
#
# Para activarlo ejecutar:
#   systemctl enable firewall_1_pre_network.service
#
# Es fichero está relacionado con este apunte:
# https://www.luispa.com/administración/2023/04/08/networking-avanzado.html

LuisPalacios

# Este servicio comprueba si tengo acceso a internet y mientras que
# no lo tenga se queda esperando (sleep's de 1 seg). Es bastante útil
# cuando queremos que otros servicios esperen a tener internet.
#
# Crea el fichero /etc/systemd/system/internet_wait.service
# Instalar con:
#   systemctl enable internet_wait.service
#
# En aquellos servicios que queremos que esperen a tener interent
# tenemos que modificar su fichero .service y añadir al final de

LuisPalacios

#!/bin/bash
#
# /usr/bin/watch_eth_bridge.sh
#
# Un ejemplo de caso de uso está descrito en este apunte:
# https://www.luispa.com/linux/2014/10/19/bridge-ethernet.html
#
#
# Este script comprueba conectividad del tunel ethernet bridge openvpn entre
# dos servidores. Primero se asegura de tener las entradas correctas en el