Ejercicios De Firewall Para Linux Con Respuestas(Iptables)
Páginas: 12 (2909 palabras)
Publicado: 23 de mayo de 2012
“Iptables: firewall de GNU/Linux”
Sumario:
Filtrado de paquetes en GNU/Linux.
Sintaxis y opciones de la herramienta iptables
Ejercicios para practicar el uso de iptables
Objetivos:
Describir el proceso de filtrado de paquetes de GNU/Linux
Explicar la sintaxis y diferentes opciones de la herramienta iptables
Ejercitar el uso de iptables mediante ejercicios prácticos de configuraciónde un firewall
Bibliografía:
“Firewalls and Internet Security: Repelling the Wily Hacker”(2da Edicion), William R. Cheswick, Steven M. Bellovin, Aviel D. Rubin.
http://www.netfilter.org
http://iptables-tutorial.frozentux.net
Filtrado de paquetes en GNU/Linux
Existen numerosos firewalls de diferentes empresas de softwares y fabricantes de equipos de interconexión, que son capaces derealizar filtrado de paquetes para proteger las redes de datos. Entre los más conocidos se pudieran mencionar a Cisco, Check Point, NetScreen, los cuales brindan soluciones integradas de hardware y software; pero sin duda alguna, entre los firewalls más utilizados a nivel mundial se encuentra el Iptables del sistema operativo GNU/Linux.
En el sistema operativo GNU/Linux el filtrado de paquetesestá programado en el núcleo (kernel). Los núcleos de Linux han tenido capacidades de filtrado de paquetes de desde la versión 1.1. La primera generación, basada en el ipfw de BSD, fue adaptada y mejorada a finales de 1994 para el kernel 2.0. La herramienta ipfwadm controlaba las reglas de filtrado del núcleo. A mediados de 1998, se modificó en gran medida esa parte del núcleo y se introdujo laherramienta ipchains. Finalmente, a mediados de 1999 hubo otra reescritura del núcleo, y la herramienta de cuarta generación, iptables, estuvo lista para Linux 2.4.
Iptables es el nombre de la herramienta del espacio de usuario por medio de la cual el administrador del sistema crea reglas para el filtrado de paquetes y para hacer traducción de direcciones (NAT). La herramienta iptables se comunicacon el núcleo y le dice qué paquetes filtrar, insertando y eliminando reglas de la tabla de filtrado de paquetes del núcleo.
En iptables, las reglas se agrupan en cadenas. Una cadena es un conjunto de reglas para paquetes IP, que determinan lo que se debe hacer con ellos. Cuando un paquete se envía a una cadena, se le compara, en orden, con cada regla en la cadena. La regla especifica laspropiedades que debe tener determinado paquete para que sea aceptado o rechazado, como número de puerto TCP o dirección IP de origen. Si la regla no coincide con las propiedades del paquete, el procesamiento continúa con la regla siguiente. Si la regla coincide, el paquete toma un objetivo determinado (aceptado, rechazado u otros) y cualquier otro procesamiento de la cadena se aborta.
Existen trescadenas básicas (INPUT, OUTPUT y FORWARD: Entrada, Salida y Reenvío). En la figura 1 se muestra un esquema de la trayectoria que seguiría un paquete IP al ser procesado por el núcleo del sistema operativo GNU/Linux. Cuando un paquete alcanza una cadena en el diagrama, se examina esa cadena para decidir la suerte del paquete. Si existe alguna regla que dice que hay que descartar (DROP) el paquete, seelimina aquí mismo, pero si la regla dice que hay aceptarlo (ACCEPT), continúa su camino por el diagrama.
Figura 1: Diagrama del trayecto de los paquetes IP por el sistema de filtrado del núcleo de Linux
Cuando llega un paquete a la interfaz de red, el núcleo del sistema operativo examina primero su destino: a esto se le denomina encaminamiento (routing). Si está destinado a esa mismamáquina, el paquete entra en el diagrama hacia la cadena INPUT. Si pasa de aquí, cualquier proceso que esté esperando por el paquete, lo recibirá. En caso contrario, si el núcleo no tiene las capacidades de reenvío activadas, o no sabe hacia dónde reenviar el paquete, se descarta el paquete. Si está activado el reenvío, y el paquete está destinado a otra interfaz de red, entonces el paquete pasa...
Sumario:
Filtrado de paquetes en GNU/Linux.
Sintaxis y opciones de la herramienta iptables
Ejercicios para practicar el uso de iptables
Objetivos:
Describir el proceso de filtrado de paquetes de GNU/Linux
Explicar la sintaxis y diferentes opciones de la herramienta iptables
Ejercitar el uso de iptables mediante ejercicios prácticos de configuraciónde un firewall
Bibliografía:
“Firewalls and Internet Security: Repelling the Wily Hacker”(2da Edicion), William R. Cheswick, Steven M. Bellovin, Aviel D. Rubin.
http://www.netfilter.org
http://iptables-tutorial.frozentux.net
Filtrado de paquetes en GNU/Linux
Existen numerosos firewalls de diferentes empresas de softwares y fabricantes de equipos de interconexión, que son capaces derealizar filtrado de paquetes para proteger las redes de datos. Entre los más conocidos se pudieran mencionar a Cisco, Check Point, NetScreen, los cuales brindan soluciones integradas de hardware y software; pero sin duda alguna, entre los firewalls más utilizados a nivel mundial se encuentra el Iptables del sistema operativo GNU/Linux.
En el sistema operativo GNU/Linux el filtrado de paquetesestá programado en el núcleo (kernel). Los núcleos de Linux han tenido capacidades de filtrado de paquetes de desde la versión 1.1. La primera generación, basada en el ipfw de BSD, fue adaptada y mejorada a finales de 1994 para el kernel 2.0. La herramienta ipfwadm controlaba las reglas de filtrado del núcleo. A mediados de 1998, se modificó en gran medida esa parte del núcleo y se introdujo laherramienta ipchains. Finalmente, a mediados de 1999 hubo otra reescritura del núcleo, y la herramienta de cuarta generación, iptables, estuvo lista para Linux 2.4.
Iptables es el nombre de la herramienta del espacio de usuario por medio de la cual el administrador del sistema crea reglas para el filtrado de paquetes y para hacer traducción de direcciones (NAT). La herramienta iptables se comunicacon el núcleo y le dice qué paquetes filtrar, insertando y eliminando reglas de la tabla de filtrado de paquetes del núcleo.
En iptables, las reglas se agrupan en cadenas. Una cadena es un conjunto de reglas para paquetes IP, que determinan lo que se debe hacer con ellos. Cuando un paquete se envía a una cadena, se le compara, en orden, con cada regla en la cadena. La regla especifica laspropiedades que debe tener determinado paquete para que sea aceptado o rechazado, como número de puerto TCP o dirección IP de origen. Si la regla no coincide con las propiedades del paquete, el procesamiento continúa con la regla siguiente. Si la regla coincide, el paquete toma un objetivo determinado (aceptado, rechazado u otros) y cualquier otro procesamiento de la cadena se aborta.
Existen trescadenas básicas (INPUT, OUTPUT y FORWARD: Entrada, Salida y Reenvío). En la figura 1 se muestra un esquema de la trayectoria que seguiría un paquete IP al ser procesado por el núcleo del sistema operativo GNU/Linux. Cuando un paquete alcanza una cadena en el diagrama, se examina esa cadena para decidir la suerte del paquete. Si existe alguna regla que dice que hay que descartar (DROP) el paquete, seelimina aquí mismo, pero si la regla dice que hay aceptarlo (ACCEPT), continúa su camino por el diagrama.
Figura 1: Diagrama del trayecto de los paquetes IP por el sistema de filtrado del núcleo de Linux
Cuando llega un paquete a la interfaz de red, el núcleo del sistema operativo examina primero su destino: a esto se le denomina encaminamiento (routing). Si está destinado a esa mismamáquina, el paquete entra en el diagrama hacia la cadena INPUT. Si pasa de aquí, cualquier proceso que esté esperando por el paquete, lo recibirá. En caso contrario, si el núcleo no tiene las capacidades de reenvío activadas, o no sabe hacia dónde reenviar el paquete, se descarta el paquete. Si está activado el reenvío, y el paquete está destinado a otra interfaz de red, entonces el paquete pasa...
Leer documento completo
Regístrate para leer el documento completo.