Iptables

El firewall de Linux: iptables

Los iptables de Linux son es un firewall común en el nucleo de linux. Existe un monto de otros firewall de codigo abierto, este es el firewall estandar para las distribuciones Linux, por ejemplo Ubuntu y Fedora.

Antes de conseguir configurar iptables, o cualquier otro firewall, necesitamos cubrir los temas de paquetes, protocolos y puertos.Paquete=contenedor logico que representa el flujo de datos. Protocolo=un lenguaje y conjunto de reglas bajo las uales los dispositvos de red operan. Puerto= es una designacion numérica que representa un protocolo particular

Funcionalmente, iptables descarta paquetes de red de acuerdo a CHAINS de rules almacenadas en la memoria del pc. Estas cadenas organizan las reglas y determinan el orden en el cual sonatadas.

¿Que es un paquete? Un paquete o datagrama es un representacion logica de un fenomeno fisico. Ello forma una unidad contenedora mediante la cual los datos pueden ser examinados, enrutados y filtrados respecto a su destino. El siguiente diagrama representa un datagrama de paquete sobre una red:

El diagrama no es un paquete real, pero este representa visualmente el flujo deelectrones o fotones que físicamente transmiten datos sobre una red. Con un osciloscopio solamente veríamos variaciones en amplitud y frecuencia.

Los datos transmitidos sobre una red son realmente solo un flujo de electrones (CAT 6/5e) o fotones (fibra) o RF que se modulan en amplitud o frecuencia. Estas modulaciones son controladas por las limitaciones del medio sobre el cual viajan. Por ejemplo, laatenuación de electrones después de un periodo de tiempo en el conductor que los acarrea.

A certain amount of the flow of particles converts to entropy (waste heat) in a closed system. Other sources may interfere with transmitted data as well: electromagnetic interference (EMI) from power lines and lights, RF from cell phones and trensmitters and damaged connections and equipment.

Paramanejar errores, existen campos en cada paquete para mantener un valor CRC (cyclical redundancy check), que es calculado por un algoritmo antes de que sean enviados. Cuando estos paquetes llegan a su destino otro checksum se calcula. Si este coincide con el campo CRC de la fuente, el paquete es bueno. Si no lo es, el paquete es malo y se reenvía

Cuando multiples dispositivos transmiten mensajessobre un ared simultaneamente, varios protocolos deben ser seguidos y aplicados a los paquetes sobre esa red. Por ejemplo CSMA/CD gobierna las coliciones, donde multiples dispositivos transmiten simultaneamente sobre el mismo medio, sobre un calble de red . Para redes inalambricas CSMA/CA hace lo mismo.

En la capa 3 del modelo OSI, ruteadores enrutan paquetes a diferentes subredes basadasen sucampo de dato usando protocolos de ruteo dinamico y estatico como RIP y OSPF. En la capa 2 los suwtches crean conecciones entre nodos con direciones en sus tablas MAC para configurar ASICs.

Todos estos servicios confian en el campo de datos transmitidos con cada paquetes. El flujo de datos conocidos como trafico, es gobernado por protocolos estandar que se ligan a puertos especificos. Cadapuerto es representado por un numero de puede ser filtrado abriendo o cerrando puertos, estos puertos aceptan o rechazna paquetes cuyos campos de datos coinciden con este puerto.

Algunos puertos TCP y UDP comúnmente usados:
FTP = TCP 21/20 SSH = TCP 22 Telnet = TCP 23 Web/http = TCP 80 SSL/https = TCP 443 DNS = UDP 53 DHCP = UDP 67 and 68 SAMBA = 137-139 y ACTIVE DIRECTORY = 445 netbios/DNS SMTP(email out) = 25

POP3 (email in) = 110
IMAP (EMAIL IN) = 110

IMAP (email in) = 143
VPN = 1723

KERBEROS = 88
Snmp = 161/162

Como en un firewall típico, iptables controla los puertos sobre una interfase de red por donde los paquetes pueden entrar, pasar por, o salir Los puertos pueden ser abiertos o cerrados para cada servicio o tipo de tráfico que uno desea permitir (allow). Otros...