Iptable
Páginas: 16 (3895 palabras)
Publicado: 5 de mayo de 2010
República Venezolana de Venezuela.
Universidad Gran Mariscal de Ayacucho.
Asignatura: Electiva IV (Linux).
Facultad: Ingeniería.
Escuela: Sistema.
Puertos Ordaz; 18 de enero de 2010
INDICE
Introducción………………………………………………………………………………… 3
Capitulo 1: El Problema…………………………………………………………………… 4
1.1) Sintaxiscomplicada……….…………………………………………………….. 4
1.2) Guardado de configuración…………………………………………………….. 4
Capitulo 2: Bases teóricas………………………………………………………………... 5
2.1)Historia…………………………………………………………………………… 5
2.2) Definición………………………………………………………………………... 5
2.3) Resumen Operacional.……………………………………………………….. 6
Capitulo 3 Diseño Metodológico……………………………………………………….. 7
3.1) Estructura de un comando iptable………………………………………….. 7
3.2)Sintaxis…………………………………………………………………………… 9
Capitulo 4: Resultados………………………………………………………………… 11
4.1) Tabla 1…………………………………………………………………………..11
4.2) Comandos de iptables……………………………………………………….12
4.3) Parámetros……………………....................................................................13
4.4) Acciones……………………………………………………………………..... 14
4.4) Modelo de Cadena de Reglas……………………………………………… 15Conclusión…………………………………………………………………………….. 16
Bibliografía……………………………………………………………………………..17
INTRODUCCION
A través de este trabajo se presentan las estructura de Iptables es básicamente una cola: cuando un paquete llega, este es validado contra cada una de las reglas del firewall, en el momento que alguna regla casa (match) , se ejecuta la acción que haya sido definida en la regla (descartar el paquete, aceptarlo, enrutarlo, etc).
Como tambiénpodemos ver los diferentes defectos q posee iptables, tiene defectos como cualquier otro sistema. Defectos para el que existen soluciones pero que pueden no ser del todo convenientes para el criterio de algunos. Los más comunes son dos:
• Sintaxis complicada
• Constructores
Iptables permite también que el administrador de un sistema pueda definir reglas acerca de qué hacer con lospaquetes de red. Las reglas se agrupan en cadenas: cada cadena es una lista ordenada de reglas. Las cadenas se agrupan en tablas: cada tabla está asociada con un tipo diferente de procesamiento de paquetes.
CAPITULO 1: EL PROBLEMA
En un intento de ser objetivos, no todo es de color de rosa con iptables, tiene defectos como cualquier otro sistema. Defectos para el que existen soluciones pero quepueden no ser del todo convenientes para el criterio de algunos. Los más comunes son:
1) Sintaxis complicada
Como bien se repasó a lo largo de todo este documento, la sintaxis de iptables no es para nada sencilla. Las opciones básicas son poderosas pero para cualquier uso que se le quiera dar se necesita de un poco más de conocimiento. La cantidad de opciones y extensiones disponibles nofacilitan el trabajo tampoco. Las opciones se multiplican, las combinaciones posibles, restricciones y requisitos para utilizar cada una de ellas no son siempre de lo más sencillas de comprender. Y, si queremos utilizar extensiones no estándar todo es aún más interesante ya que algunas implican tener que compilar porciones de código a mano. Las soluciones a todo esto son variadas. Algunas lasrevisaremos más adelante: frontends y wrappers, pero todas tienen sus problemas. Las primeras no permiten un control completo y minucioso de todas las posibilidades y cualquier uso demasiado avanzado requerirá de conocimientos directos de iptables.
Los segundos, en cambio, no simplifican la sintaxis sino que sólo la cambian por otra que puede (o no) resultarnos más cómoda o familiar.
1.1)Constructores
De todas formas podemos tener un firewall sin tener la más remota idea de iptables. Para ello existen, pululando por internet sistemas completos en los que uno selecciona servicios, puertos y topología de la red y ´este nos devuelve las reglas de iptables necesarias para implementarlo.
Uno de ellos. y a mi criterio...
Universidad Gran Mariscal de Ayacucho.
Asignatura: Electiva IV (Linux).
Facultad: Ingeniería.
Escuela: Sistema.
Puertos Ordaz; 18 de enero de 2010
INDICE
Introducción………………………………………………………………………………… 3
Capitulo 1: El Problema…………………………………………………………………… 4
1.1) Sintaxiscomplicada……….…………………………………………………….. 4
1.2) Guardado de configuración…………………………………………………….. 4
Capitulo 2: Bases teóricas………………………………………………………………... 5
2.1)Historia…………………………………………………………………………… 5
2.2) Definición………………………………………………………………………... 5
2.3) Resumen Operacional.……………………………………………………….. 6
Capitulo 3 Diseño Metodológico……………………………………………………….. 7
3.1) Estructura de un comando iptable………………………………………….. 7
3.2)Sintaxis…………………………………………………………………………… 9
Capitulo 4: Resultados………………………………………………………………… 11
4.1) Tabla 1…………………………………………………………………………..11
4.2) Comandos de iptables……………………………………………………….12
4.3) Parámetros……………………....................................................................13
4.4) Acciones……………………………………………………………………..... 14
4.4) Modelo de Cadena de Reglas……………………………………………… 15Conclusión…………………………………………………………………………….. 16
Bibliografía……………………………………………………………………………..17
INTRODUCCION
A través de este trabajo se presentan las estructura de Iptables es básicamente una cola: cuando un paquete llega, este es validado contra cada una de las reglas del firewall, en el momento que alguna regla casa (match) , se ejecuta la acción que haya sido definida en la regla (descartar el paquete, aceptarlo, enrutarlo, etc).
Como tambiénpodemos ver los diferentes defectos q posee iptables, tiene defectos como cualquier otro sistema. Defectos para el que existen soluciones pero que pueden no ser del todo convenientes para el criterio de algunos. Los más comunes son dos:
• Sintaxis complicada
• Constructores
Iptables permite también que el administrador de un sistema pueda definir reglas acerca de qué hacer con lospaquetes de red. Las reglas se agrupan en cadenas: cada cadena es una lista ordenada de reglas. Las cadenas se agrupan en tablas: cada tabla está asociada con un tipo diferente de procesamiento de paquetes.
CAPITULO 1: EL PROBLEMA
En un intento de ser objetivos, no todo es de color de rosa con iptables, tiene defectos como cualquier otro sistema. Defectos para el que existen soluciones pero quepueden no ser del todo convenientes para el criterio de algunos. Los más comunes son:
1) Sintaxis complicada
Como bien se repasó a lo largo de todo este documento, la sintaxis de iptables no es para nada sencilla. Las opciones básicas son poderosas pero para cualquier uso que se le quiera dar se necesita de un poco más de conocimiento. La cantidad de opciones y extensiones disponibles nofacilitan el trabajo tampoco. Las opciones se multiplican, las combinaciones posibles, restricciones y requisitos para utilizar cada una de ellas no son siempre de lo más sencillas de comprender. Y, si queremos utilizar extensiones no estándar todo es aún más interesante ya que algunas implican tener que compilar porciones de código a mano. Las soluciones a todo esto son variadas. Algunas lasrevisaremos más adelante: frontends y wrappers, pero todas tienen sus problemas. Las primeras no permiten un control completo y minucioso de todas las posibilidades y cualquier uso demasiado avanzado requerirá de conocimientos directos de iptables.
Los segundos, en cambio, no simplifican la sintaxis sino que sólo la cambian por otra que puede (o no) resultarnos más cómoda o familiar.
1.1)Constructores
De todas formas podemos tener un firewall sin tener la más remota idea de iptables. Para ello existen, pululando por internet sistemas completos en los que uno selecciona servicios, puertos y topología de la red y ´este nos devuelve las reglas de iptables necesarias para implementarlo.
Uno de ellos. y a mi criterio...
Leer documento completo
Regístrate para leer el documento completo.