Iptables

Solo disponible en BuenasTareas
  • Páginas : 3 (581 palabras )
  • Descarga(s) : 0
  • Publicado : 26 de agosto de 2012
Leer documento completo
Vista previa del texto
IPTables (netfilter).

Otoño 2012.

Firewall. Dispositivo que controla el tráfico en las conexiones entrantes y salientes de una red y proporciona protección de la información ante ataques oaccesos no autorizados. Reenvía paquetes según políticas de seguridad (herramienta de filtrado y revisión). Objetivo: Hacer tan difícil el acceso al sistema... … que el atacante desista (busque otravíctima).

IpTables.

Bibliografía. Implementación servidores GNU/Linux, Joel Barrios Dueñas. Capt. 34.

Iptables (firewall) tiene prioridad sobre TCP Wrappers y sobre Xinetd.

Firewallpersonal.

Números de puerto → Registro de distintas conversaciones de capa superior.

Ruta estática. #route -n #route add -net A.B.C.D netmask M.M.M.M gw E.F.G.H #route add default gw A.B.C.D #routedel -net A.B.C.D netmask M.M.M.M Off APIPA: /etc/sysconfig/network-scripts/ifcfg-ethn NOZEROCONF=YES /etc/sysconfig/network-script/route-eth.
GATEWAY0=xxx.xxx.xxx.xxx ADDRESS0=xxx.xxx.xxx.xxxNETMASK0=xxx.xxx.xxx.xxx

/etc/sysconfig/network

- IP Virtuales. Archivo ifcfg-ethn:m. - Bit de forward. Temporal. /proc/sys/net/ipv4/ip_forward Permanente. /etc/sysctl.conf (net.ipv4.ip_forward = 0) Políticas Permisivas: - Filtra lo explícitamente especificado. - Fácil de administrar. - Bajo control de conexiones. Políticas Restrictivas: - Permitir lo explícitamente especificado. -Administración compleja. - Alto control de conexiones.

Archivo configuración: /etc/sysconfig/iptables-config. #service iptables save Se guarda en /etc/sysconfig/iptables

Políticas por defecto.

#iptables–L Operadores -t: Especifica una tabla. -v: Salida con detalles. -x: Elimina abreviaciones (Kilo, Mega y Giga). -n: Formato numérico. #iptables -h (ayuda). #man iptables #iptables -p icmp -h.#service iptables panic (Políticas a DROP ← Bloqueo).

Sintáxis de ACE. iptables -A FORWARD -s 1.1.1.1 -d 2.2.2.2 -i eth0 -o eth1 -p tcp -- dport 80 -j DROP

Opciones. --icmp-type: Nombre o número...
tracking img