Iptables(Netfilters)
Páginas: 3 (538 palabras)
Publicado: 18 de octubre de 2014
Netfilter (Iptables).
Otoño 2014.
Firewall.
Dispositivo que controla el tráfico en las conexiones
entrantes y salientes de una red, proporcionando
protección a la información ante ataques oaccesos no
autorizados, reenviando y/o modificando los paquetes,
según las políticas de seguridad (filtrado y revisión).
Objetivo: Mostrar tan difícil el acceso al sistema...
… que el atacantedesista y busque otra víctima.
IpTables.
Bibliografía.
Implementación servidores GNU/Linux, Joel Barrios
Dueñas. Capt. 38.
Firewall personal.
De ser necesario, deshabilitar:
-Servicio NetworkManager.
- SeLinux.
Números de puerto → Registro de distintas conversaciones
de capa superior.
Políticas Permisivas:
- Filtra lo explícitamente especificado.
- Fácil deadministrar.
- Bajo control de conexiones.
Políticas Restrictivas:
- Permitir lo explícitamente especificado.
- Administración compleja.
- Alto control de conexiones.
#iptables -L
#iptables -F
#serviceiptables save → /etc/sysconfig/iptables
Operadores de -L
-t: Especifica una tabla.
-v: Salida con detalles.
-x: Elimina abreviaciones (Kilo, Mega y Giga).
-n: Formato numérico.
Políticaspor defecto.
Ayuda.
#iptables -h.
#iptables -p icmp -h.
#man iptables
#service iptables panic (Políticas a DROP ← Bloqueo).
Sintáxis de ACE.
iptables -A INPUT -s 1.1.1.1 -d 2.2.2.2 -i eth0-p icmp -j
DROP
Protocolos disponibles: FTP, SSH, HTTP, ICMP.
iptables -F OUTPUT (limpia chain específico)
iptables -A INPUT -s 10.10.1.0/24 -i eth0 -p tcp --dport 21
-j DROP
iptables -AOUTPUT -s 10.10.1.1 -o eth0 -p tcp --sport 21
-j DROP
iptables -A INPUT -s 10.10.1.0/24 -i eth0 -p tcp --dport
22:23 -j DROP
Filtrar SSH y telnet, a equipos con la IP 10.10.1.10 a la
10.10.1.30iptables -A INPUT -s 10.10.1.0/29 -i eth0 -p tcp --dport
22:23 -j ACCEPT
iptables -A INPUT -s 10.10.1.8/31 -i eth0 -p tcp --dport
22:23 -j ACCEPT
iptables -A INPUT -s 10.10.1.31/32 -i eth0 -p tcp...
Otoño 2014.
Firewall.
Dispositivo que controla el tráfico en las conexiones
entrantes y salientes de una red, proporcionando
protección a la información ante ataques oaccesos no
autorizados, reenviando y/o modificando los paquetes,
según las políticas de seguridad (filtrado y revisión).
Objetivo: Mostrar tan difícil el acceso al sistema...
… que el atacantedesista y busque otra víctima.
IpTables.
Bibliografía.
Implementación servidores GNU/Linux, Joel Barrios
Dueñas. Capt. 38.
Firewall personal.
De ser necesario, deshabilitar:
-Servicio NetworkManager.
- SeLinux.
Números de puerto → Registro de distintas conversaciones
de capa superior.
Políticas Permisivas:
- Filtra lo explícitamente especificado.
- Fácil deadministrar.
- Bajo control de conexiones.
Políticas Restrictivas:
- Permitir lo explícitamente especificado.
- Administración compleja.
- Alto control de conexiones.
#iptables -L
#iptables -F
#serviceiptables save → /etc/sysconfig/iptables
Operadores de -L
-t: Especifica una tabla.
-v: Salida con detalles.
-x: Elimina abreviaciones (Kilo, Mega y Giga).
-n: Formato numérico.
Políticaspor defecto.
Ayuda.
#iptables -h.
#iptables -p icmp -h.
#man iptables
#service iptables panic (Políticas a DROP ← Bloqueo).
Sintáxis de ACE.
iptables -A INPUT -s 1.1.1.1 -d 2.2.2.2 -i eth0-p icmp -j
DROP
Protocolos disponibles: FTP, SSH, HTTP, ICMP.
iptables -F OUTPUT (limpia chain específico)
iptables -A INPUT -s 10.10.1.0/24 -i eth0 -p tcp --dport 21
-j DROP
iptables -AOUTPUT -s 10.10.1.1 -o eth0 -p tcp --sport 21
-j DROP
iptables -A INPUT -s 10.10.1.0/24 -i eth0 -p tcp --dport
22:23 -j DROP
Filtrar SSH y telnet, a equipos con la IP 10.10.1.10 a la
10.10.1.30iptables -A INPUT -s 10.10.1.0/29 -i eth0 -p tcp --dport
22:23 -j ACCEPT
iptables -A INPUT -s 10.10.1.8/31 -i eth0 -p tcp --dport
22:23 -j ACCEPT
iptables -A INPUT -s 10.10.1.31/32 -i eth0 -p tcp...
Leer documento completo
Regístrate para leer el documento completo.