ipteables
Páginas: 8 (1989 palabras)
Publicado: 31 de octubre de 2014
200025257175TALLER DE SISTEMAS OPERATIVOS
IPTABLES
Grupo 232013
Cochabamba-Bolivia
03/12/2013
9500095000TALLER DE SISTEMAS OPERATIVOS
ÍNDICE
INTRODUCCIÓN
CONCEPTO DE IPTABLES
USO DE IPTABLES
OBJETIVOS
DEFINICIÓN DEL PROBLEMA
¿QUE ES UN FIREWALL?
POLÍTICAS POR DEFECTO
ACEPTAR
DENEGAR
COMANDOS
IMPOTANTE
CONCLUCIÓN
IPTABLES
1 INTRODUCCION
1.1 CONCEPTO DE IPTABLES
Iptableses usada para configurar, mantener e inspeccionar las tablas de filtro de paquetes IP en el Kernel de Linux. Cada tabla contiene un número variado de cadenas.
Cada cadena es una lista de reglas, las cuales pueden coincidir (match) con un conjunto de paquetes. Cada regla especifica qué hacer con un paquete que coincide. Esto es llamado un target.
1.2 USO DE IPTABLES
Iptables dispone de unapágina de manual bastante detallada (man iptables), por si necesita más detalles particulares. Aquellos de ustedes que estén familiarizados con ipchains, posiblemente quieran echar un vistazo a Diferencias entre iptables e ipchains; son bastante similares.
2. OBJETIVOS
Crear un firewall con ciertas reglas y políticas que podemos manipular con relativa facilidad.
Ser capaces de configurar,mantener e inspeccionar las tablas de filtro de paquetes ip en Linux
Convertir nuestra pc en un firewall muy poderoso, incluyendo casi todas las distribuciones Linux
3. DEFINICIÓN DEL PROBLEMA
3.1 QUE ES UN FIREWAL
Un firewall es un dispositivo que filtra el tráfico entre redes, como mínimo dos. El firewall puede ser un dispositivo físico o un software sobre un sistema operativo. En generaldebemos verlo como una caja con DOS o más interfaces de red en la que se establecen una reglas de filtrado con las que se decide si una conexión determinada puede establecerse o no. Incluso puede ir más allá y realizar modificaciones sobre las comunicaciones.
3.2 POLITICAS POR DEFERCTO DEL FIREWALL
3.2.1 ACEPTAR: En principio todo lo que entra y sale por el firewall se acepta y solo se denegará loque se diga explícitamente.
Como es obvio imaginar, la primera política facilita mucho la gestión del firewall, ya que simplemente nos tenemos que preocupar de proteger aquellos puertos o direcciones que sabemos que nos interesa; el resto no importa tanto y se deja pasar.
3.2.2 DENEGAR: Todo esta denegado, y solo se permitirá pasar por el
firewall aquellos que se permita explícitamente.
Si lapolítica por defecto es DENEGAR, a no ser que lo permitamos explícitamente, el firewall se convierte en un auténtico MURO infranqueable. El problema es que es mucho más difícil preparar un firewall así, y hay que tener muy claro cómo funciona el sistema (sea iptables o el que sea) y que es lo que se tiene que abrir sin caer en la tentación de empezar a meter reglas super-permisivas. Estaconfiguración de firewall es la recomendada, aunque no es aconsejable usarla si no se domina mínimamente el sistema. Uno de los objetos principales de este documento es mostrar la forma de crear este tipo de firewalls.
3.3 COMANDOS
-A — Añade la regla iptables al final de la cadena especificada. Este es el comando utilizado para simplemente añadir una regla cuando el orden de las reglas en la cadenano importa.
-C — Verifica una regla en particular antes de añadirla en la cadena especificada por el usuario. Este comando puede ser de ayuda para construir reglas iptables complejas pidiéndole que introduzca parámetros y opciones adicionales.
-D — Borra una regla de una cadena en particular por número (como el 5 para la quinta regla de una cadena). Puede también teclear la regla entera eiptables borrará la regla en la cadena que corresponda.
-E — Renombra una cadena definida por el usuario. Esto no afecta la estructura de la tabla.
-F — Libera la cadena seleccionada, que borra cada regla de la cadena. Si no se especifica ninguna cadena, este comando libera cada regla de cada cadena.
-h — Proporciona una lista de estructuras de comandos, así como también un resúmen rápido de...
IPTABLES
Grupo 232013
Cochabamba-Bolivia
03/12/2013
9500095000TALLER DE SISTEMAS OPERATIVOS
ÍNDICE
INTRODUCCIÓN
CONCEPTO DE IPTABLES
USO DE IPTABLES
OBJETIVOS
DEFINICIÓN DEL PROBLEMA
¿QUE ES UN FIREWALL?
POLÍTICAS POR DEFECTO
ACEPTAR
DENEGAR
COMANDOS
IMPOTANTE
CONCLUCIÓN
IPTABLES
1 INTRODUCCION
1.1 CONCEPTO DE IPTABLES
Iptableses usada para configurar, mantener e inspeccionar las tablas de filtro de paquetes IP en el Kernel de Linux. Cada tabla contiene un número variado de cadenas.
Cada cadena es una lista de reglas, las cuales pueden coincidir (match) con un conjunto de paquetes. Cada regla especifica qué hacer con un paquete que coincide. Esto es llamado un target.
1.2 USO DE IPTABLES
Iptables dispone de unapágina de manual bastante detallada (man iptables), por si necesita más detalles particulares. Aquellos de ustedes que estén familiarizados con ipchains, posiblemente quieran echar un vistazo a Diferencias entre iptables e ipchains; son bastante similares.
2. OBJETIVOS
Crear un firewall con ciertas reglas y políticas que podemos manipular con relativa facilidad.
Ser capaces de configurar,mantener e inspeccionar las tablas de filtro de paquetes ip en Linux
Convertir nuestra pc en un firewall muy poderoso, incluyendo casi todas las distribuciones Linux
3. DEFINICIÓN DEL PROBLEMA
3.1 QUE ES UN FIREWAL
Un firewall es un dispositivo que filtra el tráfico entre redes, como mínimo dos. El firewall puede ser un dispositivo físico o un software sobre un sistema operativo. En generaldebemos verlo como una caja con DOS o más interfaces de red en la que se establecen una reglas de filtrado con las que se decide si una conexión determinada puede establecerse o no. Incluso puede ir más allá y realizar modificaciones sobre las comunicaciones.
3.2 POLITICAS POR DEFERCTO DEL FIREWALL
3.2.1 ACEPTAR: En principio todo lo que entra y sale por el firewall se acepta y solo se denegará loque se diga explícitamente.
Como es obvio imaginar, la primera política facilita mucho la gestión del firewall, ya que simplemente nos tenemos que preocupar de proteger aquellos puertos o direcciones que sabemos que nos interesa; el resto no importa tanto y se deja pasar.
3.2.2 DENEGAR: Todo esta denegado, y solo se permitirá pasar por el
firewall aquellos que se permita explícitamente.
Si lapolítica por defecto es DENEGAR, a no ser que lo permitamos explícitamente, el firewall se convierte en un auténtico MURO infranqueable. El problema es que es mucho más difícil preparar un firewall así, y hay que tener muy claro cómo funciona el sistema (sea iptables o el que sea) y que es lo que se tiene que abrir sin caer en la tentación de empezar a meter reglas super-permisivas. Estaconfiguración de firewall es la recomendada, aunque no es aconsejable usarla si no se domina mínimamente el sistema. Uno de los objetos principales de este documento es mostrar la forma de crear este tipo de firewalls.
3.3 COMANDOS
-A — Añade la regla iptables al final de la cadena especificada. Este es el comando utilizado para simplemente añadir una regla cuando el orden de las reglas en la cadenano importa.
-C — Verifica una regla en particular antes de añadirla en la cadena especificada por el usuario. Este comando puede ser de ayuda para construir reglas iptables complejas pidiéndole que introduzca parámetros y opciones adicionales.
-D — Borra una regla de una cadena en particular por número (como el 5 para la quinta regla de una cadena). Puede también teclear la regla entera eiptables borrará la regla en la cadena que corresponda.
-E — Renombra una cadena definida por el usuario. Esto no afecta la estructura de la tabla.
-F — Libera la cadena seleccionada, que borra cada regla de la cadena. Si no se especifica ninguna cadena, este comando libera cada regla de cada cadena.
-h — Proporciona una lista de estructuras de comandos, así como también un resúmen rápido de...
Leer documento completo
Regístrate para leer el documento completo.