ejemplos iptables
Páginas: 14 (3264 palabras)
Publicado: 22 de julio de 2015
Ejemplos iptables
Planificaci´on y gesti´
on de redes de ordenadores
Departamento de Sistemas Telem´aticos y Computaci´on (GSyC)
Noviembre de 2012
GSyC - 2012
Ejemplos iptables
1
c 2011 Grupo de Sistemas y Comunicaciones.
Algunos derechos reservados.
Este trabajo se distribuye bajo la licencia
Creative Commons Attribution Share-Alike
disponible enhttp://creativecommons.org/licenses/by-sa/3.0/es
GSyC - 2012
Ejemplos iptables
2
Contenidos
1
Configuraci´on de un router NAT
2
Clasificaci´on de tr´afico con iptables
3
Marcado DSCP de tr´afico con iptables
4
Referencias
GSyC - 2012
Ejemplos iptables
3
Configuraci´
on de un router NAT
Contenidos
1
Configuraci´on de un router NAT
2
Clasificaci´on de tr´afico con iptables
3
Marcado DSCP de tr´afico con iptables
4Referencias
GSyC - 2012
Ejemplos iptables
4
Configuraci´
on de un router NAT
Configuraci´on de un router NAT
El comportamiento de un router NAT se configura con
iptables como una colecci´
on de reglas de:
Reglas de filtrado: tabla filter
Reglas de traducci´
on de direcciones y puertos: tabla nat.
10.0.0.10
GSyC - 2012
Red privada
Internet
10.0.0.0/24
eth0
eth1
200.0.0.1
Ejemplosiptables
5
Configuraci´
on de un router NAT
Reglas de filtrado: tabla filter
Contenidos
1
Configuraci´on de un router NAT
Reglas de filtrado: tabla filter
Reglas de traducci´
on de direcciones y puertos: tabla nat
2
Clasificaci´on de tr´afico con iptables
3
Marcado DSCP de tr´afico con iptables
4
Referencias
GSyC - 2012
Ejemplos iptables
6
Configuraci´
on de un router NAT
Reglasde filtrado: tabla filter
Ejemplos de configuraci´on de filtrado con iptables (I)
1
Inicializaci´
on
Borrar las reglas y reiniciar los contadores:
iptables -t filter -F
iptables -t filter -Z
Definir las pol´ıticas por defecto: Descartar cualquier cosa salvo
paquetes de salida:
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT ACCEPT
GSyC - 2012Ejemplos iptables
7
Configuraci´
on de un router NAT
Reglas de filtrado: tabla filter
Ejemplos de configuraci´on de filtrado con iptables (II)
2
Filtrado: permitir cualquier tr´
afico saliente de la red privada y el tr´
afico
entrante de respuesta
Permitir el reenv´ıo de todos los paquetes que se reciben en un router a trav´es de
una interfaz (eth0) para que se env´ıen a trav´es de otrainterfaz (eth1) (por
ejemplo, permitir tr´afico saliente de una organizaci´
on):
iptables -t filter -A FORWARD -i eth0 -o eth1 -j ACCEPT
Permitir el reenv´ıo paquetes entrantes que pertenezcan a “conexiones” ya
existentes:
iptables -t filter -A FORWARD -i eth1 -o eth0 -m state\
--state RELATED,ESTABLISHED -j ACCEPT
Paso%1%
10.0.0.10
GSyC - 2012
Red privada
Internet
10.0.0.0/24
eth0
eth1200.0.0.1
Ejemplos iptables
Paso%2%
8
Configuraci´
on de un router NAT
Reglas de filtrado: tabla filter
Ejemplos de configuraci´on de filtrado con iptables (III)
Guardar en un fichero de log el contenido de los paquetes que se reenv´ıan
Para entender el funcionamiento de c´omo se aplican las reglas, vamos a almacenar en el fichero de
log el contenido de los paquetes a los cu´ales se les aplican lasreglas que permiten el reenv´ıo del
tr´afico saliente y las posibles respuestas a dicho tr´afico.
Regla&1&
Regla&2&
Regla&3&
Regla&4&
Mostrar la informaci´
on de una configuraci´
on
Se ha enviado un paquete ICMP echo request desde la red privada a Internet y se ha recibido
respuesta. La informaci´
on muestra la cantidad de paquetes a los que se les ha aplicado cada regla.
Regla&1&
Regla&2&Regla&3&
Regla&4&
GSyC - 2012
Ejemplos iptables
9
Configuraci´
on de un router NAT
Reglas de filtrado: tabla filter
Ejemplos de configuraci´on de filtrado con iptables (IV)
Mostrat el fichero de log
Los mensajes generados por la configuraci´on previa de LOG en iptables pueden
consultarse al fina del fichero /var/log/messages. En este caso el LOG debe
contener el paquete ICMP echo request y el...
Planificaci´on y gesti´
on de redes de ordenadores
Departamento de Sistemas Telem´aticos y Computaci´on (GSyC)
Noviembre de 2012
GSyC - 2012
Ejemplos iptables
1
c 2011 Grupo de Sistemas y Comunicaciones.
Algunos derechos reservados.
Este trabajo se distribuye bajo la licencia
Creative Commons Attribution Share-Alike
disponible enhttp://creativecommons.org/licenses/by-sa/3.0/es
GSyC - 2012
Ejemplos iptables
2
Contenidos
1
Configuraci´on de un router NAT
2
Clasificaci´on de tr´afico con iptables
3
Marcado DSCP de tr´afico con iptables
4
Referencias
GSyC - 2012
Ejemplos iptables
3
Configuraci´
on de un router NAT
Contenidos
1
Configuraci´on de un router NAT
2
Clasificaci´on de tr´afico con iptables
3
Marcado DSCP de tr´afico con iptables
4Referencias
GSyC - 2012
Ejemplos iptables
4
Configuraci´
on de un router NAT
Configuraci´on de un router NAT
El comportamiento de un router NAT se configura con
iptables como una colecci´
on de reglas de:
Reglas de filtrado: tabla filter
Reglas de traducci´
on de direcciones y puertos: tabla nat.
10.0.0.10
GSyC - 2012
Red privada
Internet
10.0.0.0/24
eth0
eth1
200.0.0.1
Ejemplosiptables
5
Configuraci´
on de un router NAT
Reglas de filtrado: tabla filter
Contenidos
1
Configuraci´on de un router NAT
Reglas de filtrado: tabla filter
Reglas de traducci´
on de direcciones y puertos: tabla nat
2
Clasificaci´on de tr´afico con iptables
3
Marcado DSCP de tr´afico con iptables
4
Referencias
GSyC - 2012
Ejemplos iptables
6
Configuraci´
on de un router NAT
Reglasde filtrado: tabla filter
Ejemplos de configuraci´on de filtrado con iptables (I)
1
Inicializaci´
on
Borrar las reglas y reiniciar los contadores:
iptables -t filter -F
iptables -t filter -Z
Definir las pol´ıticas por defecto: Descartar cualquier cosa salvo
paquetes de salida:
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT ACCEPT
GSyC - 2012Ejemplos iptables
7
Configuraci´
on de un router NAT
Reglas de filtrado: tabla filter
Ejemplos de configuraci´on de filtrado con iptables (II)
2
Filtrado: permitir cualquier tr´
afico saliente de la red privada y el tr´
afico
entrante de respuesta
Permitir el reenv´ıo de todos los paquetes que se reciben en un router a trav´es de
una interfaz (eth0) para que se env´ıen a trav´es de otrainterfaz (eth1) (por
ejemplo, permitir tr´afico saliente de una organizaci´
on):
iptables -t filter -A FORWARD -i eth0 -o eth1 -j ACCEPT
Permitir el reenv´ıo paquetes entrantes que pertenezcan a “conexiones” ya
existentes:
iptables -t filter -A FORWARD -i eth1 -o eth0 -m state\
--state RELATED,ESTABLISHED -j ACCEPT
Paso%1%
10.0.0.10
GSyC - 2012
Red privada
Internet
10.0.0.0/24
eth0
eth1200.0.0.1
Ejemplos iptables
Paso%2%
8
Configuraci´
on de un router NAT
Reglas de filtrado: tabla filter
Ejemplos de configuraci´on de filtrado con iptables (III)
Guardar en un fichero de log el contenido de los paquetes que se reenv´ıan
Para entender el funcionamiento de c´omo se aplican las reglas, vamos a almacenar en el fichero de
log el contenido de los paquetes a los cu´ales se les aplican lasreglas que permiten el reenv´ıo del
tr´afico saliente y las posibles respuestas a dicho tr´afico.
Regla&1&
Regla&2&
Regla&3&
Regla&4&
Mostrar la informaci´
on de una configuraci´
on
Se ha enviado un paquete ICMP echo request desde la red privada a Internet y se ha recibido
respuesta. La informaci´
on muestra la cantidad de paquetes a los que se les ha aplicado cada regla.
Regla&1&
Regla&2&Regla&3&
Regla&4&
GSyC - 2012
Ejemplos iptables
9
Configuraci´
on de un router NAT
Reglas de filtrado: tabla filter
Ejemplos de configuraci´on de filtrado con iptables (IV)
Mostrat el fichero de log
Los mensajes generados por la configuraci´on previa de LOG en iptables pueden
consultarse al fina del fichero /var/log/messages. En este caso el LOG debe
contener el paquete ICMP echo request y el...
Leer documento completo
Regístrate para leer el documento completo.