Linux
Páginas: 9 (2029 palabras)
Publicado: 1 de abril de 2013
S- xu i L Software Libre, Tecnologías y algo mas…
O n GNU/Linux,
INICIO
MANUALES
TIPS
CONTACTO
WALLPAPERS
EVENTOS
SHOPPING
BUSCAR
Algunos Tips sobre Iptables en Debian
POST RECIENTES
Según la W ikipedia, iptables e s el nombre de la herramienta de espacio de usuario
mediante la cual el administrador puede definir políticas de filtrado del tráfico que
circulapor la red. El nombre iptables se utiliza frecuentemente de forma errónea
para referirse a toda la infraestructura ofrecida por el proyecto Netfilter. Sin
embargo, el proyecto ofrece otros subsistemas independientes de iptables tales 2008
como el connection tracking system o sistema de seguimiento de conexiones, o
queue, que permite encolar paquetes para que sean tratados desde espacio deusuario.
iptables es un softw are disponible en prácticamente todas las distribuciones de Linux
actuales.
3
03
Chequear si tenemos iptables instalado:
# dpkg -l iptables
Como obtener la ubicación del binario:
# which iptables
En caso de que la utilidad no este instalada
# apt-get update && apt-get install iptables
Los Archivos Principales en Debian
* / etc/init.d/iptables – INITscript para start|stop|restart el servicio (y salvar las reglas
agregadas). Este archivo ya no esta por desde Sarge pero todavbia puede ser obtenido (les
voy a enseñar como).
* / var/lib/iptables – Lugar en Debian para las reglas ‘activas’ e ‘inactivas’ iptables-save counter
files (i.e. las reglas salvadas).
* / var/lib/iptables/active – Contadores Activos (Mas sobre esto Despues)
* /var/lib/iptables/inactive – Contadores Inactivos
* / sbin/iptables – E l Binario de la Utilidad de Administracion.
Un poco sobre IPTables
Para ver cuales reglas tenemos actualmente, ejecutamos:
# iptables -nvL
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORW ARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt sourcedestination
* INPUT – Lleva acabo las reglas para el trafico dirijido a este servidor.
* FORWARD – Lleva acabo las reglas para el trafico que sera dirijido a una mquina con un IP
detras de este servidor (i.e. si esta maquina sirve como firew all para otros servidores).
* OUTPUT – Lleva acabo las reglas para el trafico que viene de este servidor hacia la internet
.
Principalmente estaremos tratandocon el trafico dirigido a este servidor, y estaremos
tratando reglas para la Cadena INPUT. Cuando el trafico pase por el kernel, determinara un
“OBJETIVO” basado en si el paquete cumple con una regla o no. Objetivos generales son
* ACCEPT – Trafico aceptado para la entrega.
* REJECT – Trafico rechasado, enviando up paquete de regreso a su origen.
* DROP – E l trafico es denegado. Nada esenviado al lugar de origen.
Configurando Las Reglas
Es importante mencionar que el orden en el cual las reglas aparecen es importante. Por Ej. si
la primera regla es denegar todo entonces no importa que permitas especificamente, sera
denegado. Tambien es importante mencionar que nada que hagas es salvado en disco hasta
que ejecutes “iptables-save ”. Todos los contadores/reglas estan en memoria.Cada vez el
servidor reinicie, o ejecutemos “iptalbes –flush ” todo en lo que trabajaste esta perdido.
Personalmente yo trabajo con un bash script llamado “iptables-rules.sh ”, que me permite
tener todo comentado y organizado.
Facebook: ¿un ‘catálogo de seres
humanos’?
Rumor: Yammer, Microsoft y
muchos porqués
Oracle Database certifica con dos
versiones de Linux
Disponible Skype 4.0para Linux
Frases…
2 de Abril - Las Malvinas son
Argentinas!!!
El servicio de almacenamiento
online de Google, cada vez más
cerca
NUBE
-dev-null C onsola F rases Google
Noticias
CATEGORÍAS
/dev/null ( 100)
Administración ( 5)
Ajax ( 7)
AMD ( 2)
Android ( 14)
Antivirus ( 4)
Apache ( 26)
Artículos ( 27)
Asterisk ( 3)
Aulas Virtuales ( 1)
BackTrack ( 6)
Bases de Datos ( 51)...
O n GNU/Linux,
INICIO
MANUALES
TIPS
CONTACTO
WALLPAPERS
EVENTOS
SHOPPING
BUSCAR
Algunos Tips sobre Iptables en Debian
POST RECIENTES
Según la W ikipedia, iptables e s el nombre de la herramienta de espacio de usuario
mediante la cual el administrador puede definir políticas de filtrado del tráfico que
circulapor la red. El nombre iptables se utiliza frecuentemente de forma errónea
para referirse a toda la infraestructura ofrecida por el proyecto Netfilter. Sin
embargo, el proyecto ofrece otros subsistemas independientes de iptables tales 2008
como el connection tracking system o sistema de seguimiento de conexiones, o
queue, que permite encolar paquetes para que sean tratados desde espacio deusuario.
iptables es un softw are disponible en prácticamente todas las distribuciones de Linux
actuales.
3
03
Chequear si tenemos iptables instalado:
# dpkg -l iptables
Como obtener la ubicación del binario:
# which iptables
En caso de que la utilidad no este instalada
# apt-get update && apt-get install iptables
Los Archivos Principales en Debian
* / etc/init.d/iptables – INITscript para start|stop|restart el servicio (y salvar las reglas
agregadas). Este archivo ya no esta por desde Sarge pero todavbia puede ser obtenido (les
voy a enseñar como).
* / var/lib/iptables – Lugar en Debian para las reglas ‘activas’ e ‘inactivas’ iptables-save counter
files (i.e. las reglas salvadas).
* / var/lib/iptables/active – Contadores Activos (Mas sobre esto Despues)
* /var/lib/iptables/inactive – Contadores Inactivos
* / sbin/iptables – E l Binario de la Utilidad de Administracion.
Un poco sobre IPTables
Para ver cuales reglas tenemos actualmente, ejecutamos:
# iptables -nvL
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORW ARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt sourcedestination
* INPUT – Lleva acabo las reglas para el trafico dirijido a este servidor.
* FORWARD – Lleva acabo las reglas para el trafico que sera dirijido a una mquina con un IP
detras de este servidor (i.e. si esta maquina sirve como firew all para otros servidores).
* OUTPUT – Lleva acabo las reglas para el trafico que viene de este servidor hacia la internet
.
Principalmente estaremos tratandocon el trafico dirigido a este servidor, y estaremos
tratando reglas para la Cadena INPUT. Cuando el trafico pase por el kernel, determinara un
“OBJETIVO” basado en si el paquete cumple con una regla o no. Objetivos generales son
* ACCEPT – Trafico aceptado para la entrega.
* REJECT – Trafico rechasado, enviando up paquete de regreso a su origen.
* DROP – E l trafico es denegado. Nada esenviado al lugar de origen.
Configurando Las Reglas
Es importante mencionar que el orden en el cual las reglas aparecen es importante. Por Ej. si
la primera regla es denegar todo entonces no importa que permitas especificamente, sera
denegado. Tambien es importante mencionar que nada que hagas es salvado en disco hasta
que ejecutes “iptables-save ”. Todos los contadores/reglas estan en memoria.Cada vez el
servidor reinicie, o ejecutemos “iptalbes –flush ” todo en lo que trabajaste esta perdido.
Personalmente yo trabajo con un bash script llamado “iptables-rules.sh ”, que me permite
tener todo comentado y organizado.
Facebook: ¿un ‘catálogo de seres
humanos’?
Rumor: Yammer, Microsoft y
muchos porqués
Oracle Database certifica con dos
versiones de Linux
Disponible Skype 4.0para Linux
Frases…
2 de Abril - Las Malvinas son
Argentinas!!!
El servicio de almacenamiento
online de Google, cada vez más
cerca
NUBE
-dev-null C onsola F rases Google
Noticias
CATEGORÍAS
/dev/null ( 100)
Administración ( 5)
Ajax ( 7)
AMD ( 2)
Android ( 14)
Antivirus ( 4)
Apache ( 26)
Artículos ( 27)
Asterisk ( 3)
Aulas Virtuales ( 1)
BackTrack ( 6)
Bases de Datos ( 51)...
Leer documento completo
Regístrate para leer el documento completo.