protección de servidores y redes con iptables
Páginas: 7 (1627 palabras)
Publicado: 28 de enero de 2014
Protección de Servidores y Redes con Iptables en Linux
(Abril de 2013)
Diana Amado, Jeisson Arguello, Alexander Salcedo, Jenny Sánchez
Resumen
Un firewall es un sistema informático (simple o compuesto) que cumple la tarea de actuar como un punto de conexión segura entre dos o más sistemas informáticos.
Se implementa dentro del sistema operativo funcionando en las capas de transporte y reden cuanto a filtrado de paquetes IP se refiere.
IP TABLES es un firewall que viene por defecto en la mayoría de las distribuciones GNU/Linux recientes cuyo objetivo es filtrar paquetes entrantes y salientes por medio de reglas que deben estar bien definidas para que el sistema operativo no sea un blanco fácil e inseguro.
El recorrido por la lista de reglas es secuencial, por lo que es muyimportante el orden en el cual las coloquemos.
No debemos olvidar la utilidad del comando man, si deseamos saber todas las opciones de la herramienta iptables lo mejor es consultar el manual.
Abstract
A firewall is a computer system (simple or compound), it makes the task of act as a secure connection point between two or more computer systems.
It’s implemented inside the operating systemrunning on the network and transport layers regarding IP packet filtering is concerned.
IP Tables is a firewall that comes standard on most GNU / Linux recent distributions whereof aim is filtering incoming and outgoing packets by rules that must be well defined so that the operating system isn’t easy target and insecure.
The route by the list of rules is sequential, so it’s very important theorder in which we place.
We must not forget the usefulness of the man command, if we want to know all the options of iptables tool is better to consult the manual.
I. INTRODUCCIÓN
En Linux podemos utilizar la herramienta de espacio de usuario denominada Iptables, es decir en el área de memoria donde todas las aplicaciones, en modo de usuario, pueden ser intercambiadas hacia memoria virtualcuando sea necesario, a través de esta herramienta los administradores crean reglas para cada filtrado de paquetes y módulos NAT. Iptables es la herramienta estándar de todas las distribuciones modernas GNU/LINUX.
II.IMPLEMENTACION IPTABLES
El comando iptables.
Como ocurre siempre en el mundo Linux, no hay que olvidar nunca la utilidad del comando man, si se desea un conocimiento exhaustivode todas las opciones de la herramienta iptables lo mejor es consultar el manual. No sólo eso, además en el mundo Linux, funcionan las maravillosas HOWTOs, la HOWTO de iptables ha sido llevada a cabo por el propio Rusty Russell, lo que es una garantía de su calidad. Así que, ante cualquier duda que surja, lo mejor es acudir a esas fuentes.
Como ya se había mencionado antes, iptables,funciona mediante 3 tablas, a su vez, cada una de esas tablas, tiene definidas unas “chains” o cadenas. Cada una de estas chains se compone de una lista de reglas de filtrado. Cada regla no es más que un par condición/acción sobre atributos del paquete IP. El paquete, irá pasando secuencialmente por cada una de las reglas de la chain hasta encajar en el patrón de alguna de ellas. Cuando esto ocurra, elpaquete se tratará según indique la acción de la regla con cuya condición el paquete ha hecho matching. Si tras recorrer toda la lista, el paquete no encaja con ninguna de las reglas, se ejecutará la acción asociada a esa chain por defecto.
Ahora examinaremos las opciones de la herramienta iptables:
iptables [-t tabla] comando [match] [objetivos/saltos]
Las tablas son siempre una de las tressiguientes filter, nat, o forward. Si no se indica tabla alguna, por defecto, nos referimos a la tabla filter. Para añadir y manipular cadenas utilizaremos siempre los comandos siguientes:
- iptables –N: Crear una nueva chain o cadena vacía (sin reglas).
- iptables –X: Elimina una chain que esté vacía (a excepción de las tres internas)
- iptables –F: Vacía una chain. Es decir, elimina...
(Abril de 2013)
Diana Amado, Jeisson Arguello, Alexander Salcedo, Jenny Sánchez
Resumen
Un firewall es un sistema informático (simple o compuesto) que cumple la tarea de actuar como un punto de conexión segura entre dos o más sistemas informáticos.
Se implementa dentro del sistema operativo funcionando en las capas de transporte y reden cuanto a filtrado de paquetes IP se refiere.
IP TABLES es un firewall que viene por defecto en la mayoría de las distribuciones GNU/Linux recientes cuyo objetivo es filtrar paquetes entrantes y salientes por medio de reglas que deben estar bien definidas para que el sistema operativo no sea un blanco fácil e inseguro.
El recorrido por la lista de reglas es secuencial, por lo que es muyimportante el orden en el cual las coloquemos.
No debemos olvidar la utilidad del comando man, si deseamos saber todas las opciones de la herramienta iptables lo mejor es consultar el manual.
Abstract
A firewall is a computer system (simple or compound), it makes the task of act as a secure connection point between two or more computer systems.
It’s implemented inside the operating systemrunning on the network and transport layers regarding IP packet filtering is concerned.
IP Tables is a firewall that comes standard on most GNU / Linux recent distributions whereof aim is filtering incoming and outgoing packets by rules that must be well defined so that the operating system isn’t easy target and insecure.
The route by the list of rules is sequential, so it’s very important theorder in which we place.
We must not forget the usefulness of the man command, if we want to know all the options of iptables tool is better to consult the manual.
I. INTRODUCCIÓN
En Linux podemos utilizar la herramienta de espacio de usuario denominada Iptables, es decir en el área de memoria donde todas las aplicaciones, en modo de usuario, pueden ser intercambiadas hacia memoria virtualcuando sea necesario, a través de esta herramienta los administradores crean reglas para cada filtrado de paquetes y módulos NAT. Iptables es la herramienta estándar de todas las distribuciones modernas GNU/LINUX.
II.IMPLEMENTACION IPTABLES
El comando iptables.
Como ocurre siempre en el mundo Linux, no hay que olvidar nunca la utilidad del comando man, si se desea un conocimiento exhaustivode todas las opciones de la herramienta iptables lo mejor es consultar el manual. No sólo eso, además en el mundo Linux, funcionan las maravillosas HOWTOs, la HOWTO de iptables ha sido llevada a cabo por el propio Rusty Russell, lo que es una garantía de su calidad. Así que, ante cualquier duda que surja, lo mejor es acudir a esas fuentes.
Como ya se había mencionado antes, iptables,funciona mediante 3 tablas, a su vez, cada una de esas tablas, tiene definidas unas “chains” o cadenas. Cada una de estas chains se compone de una lista de reglas de filtrado. Cada regla no es más que un par condición/acción sobre atributos del paquete IP. El paquete, irá pasando secuencialmente por cada una de las reglas de la chain hasta encajar en el patrón de alguna de ellas. Cuando esto ocurra, elpaquete se tratará según indique la acción de la regla con cuya condición el paquete ha hecho matching. Si tras recorrer toda la lista, el paquete no encaja con ninguna de las reglas, se ejecutará la acción asociada a esa chain por defecto.
Ahora examinaremos las opciones de la herramienta iptables:
iptables [-t tabla] comando [match] [objetivos/saltos]
Las tablas son siempre una de las tressiguientes filter, nat, o forward. Si no se indica tabla alguna, por defecto, nos referimos a la tabla filter. Para añadir y manipular cadenas utilizaremos siempre los comandos siguientes:
- iptables –N: Crear una nueva chain o cadena vacía (sin reglas).
- iptables –X: Elimina una chain que esté vacía (a excepción de las tres internas)
- iptables –F: Vacía una chain. Es decir, elimina...
Leer documento completo
Regístrate para leer el documento completo.