Iptables
Otoño 2012.
Firewall. Dispositivo que controla el tráfico en las conexiones entrantes y salientes de una red y proporciona protección de la información ante ataques oaccesos no autorizados. Reenvía paquetes según políticas de seguridad (herramienta de filtrado y revisión). Objetivo: Hacer tan difícil el acceso al sistema... … que el atacante desista (busque otravíctima).
IpTables.
Bibliografía. Implementación servidores GNU/Linux, Joel Barrios Dueñas. Capt. 34.
Iptables (firewall) tiene prioridad sobre TCP Wrappers y sobre Xinetd.
Firewallpersonal.
Números de puerto → Registro de distintas conversaciones de capa superior.
Ruta estática. #route -n #route add -net A.B.C.D netmask M.M.M.M gw E.F.G.H #route add default gw A.B.C.D #routedel -net A.B.C.D netmask M.M.M.M Off APIPA: /etc/sysconfig/network-scripts/ifcfg-ethn NOZEROCONF=YES /etc/sysconfig/network-script/route-eth.
GATEWAY0=xxx.xxx.xxx.xxx ADDRESS0=xxx.xxx.xxx.xxxNETMASK0=xxx.xxx.xxx.xxx
/etc/sysconfig/network
- IP Virtuales. Archivo ifcfg-ethn:m. - Bit de forward. Temporal. /proc/sys/net/ipv4/ip_forward Permanente. /etc/sysctl.conf (net.ipv4.ip_forward = 0)Políticas Permisivas: - Filtra lo explícitamente especificado. - Fácil de administrar. - Bajo control de conexiones. Políticas Restrictivas: - Permitir lo explícitamente especificado. -Administración compleja. - Alto control de conexiones.
Archivo configuración: /etc/sysconfig/iptables-config. #service iptables save Se guarda en /etc/sysconfig/iptables
Políticas por defecto.
#iptables–L Operadores -t: Especifica una tabla. -v: Salida con detalles. -x: Elimina abreviaciones (Kilo, Mega y Giga). -n: Formato numérico. #iptables -h (ayuda). #man iptables #iptables -p icmp -h.#service iptables panic (Políticas a DROP ← Bloqueo).
Sintáxis de ACE. iptables -A FORWARD -s 1.1.1.1 -d 2.2.2.2 -i eth0 -o eth1 -p tcp -- dport 80 -j DROP
Opciones. --icmp-type: Nombre o número...
Regístrate para leer el documento completo.