Proteccion De Servidores Y Redes Con Iptables

Enviado por LirioZechan • 28 de Enero de 2014 • 1.582 Palabras (7 Páginas) • 311 Visitas

Página 1 de 7

Protección de Servidores y Redes con Iptables en Linux

(Abril de 2013)

Diana Amado, Jeisson Arguello, Alexander Salcedo, Jenny Sánchez

Resumen

Un firewall es un sistema informático (simple o compuesto) que cumple la tarea de actuar como un punto de conexión segura entre dos o más sistemas informáticos.

Se implementa dentro del sistema operativo funcionando en las capas de transporte y red en cuanto a filtrado de paquetes IP se refiere.

IP TABLES es un firewall que viene por defecto en la mayoría de las distribuciones GNU/Linux recientes cuyo objetivo es filtrar paquetes entrantes y salientes por medio de reglas que deben estar bien definidas para que el sistema operativo no sea un blanco fácil e inseguro.

El recorrido por la lista de reglas es secuencial, por lo que es muy importante el orden en el cual las coloquemos.

No debemos olvidar la utilidad del comando man, si deseamos saber todas las opciones de la herramienta iptables lo mejor es consultar el manual.

Abstract

A firewall is a computer system (simple or compound), it makes the task of act as a secure connection point between two or more computer systems.

It’s implemented inside the operating system running on the network and transport layers regarding IP packet filtering is concerned.

IP Tables is a firewall that comes standard on most GNU / Linux recent distributions whereof aim is filtering incoming and outgoing packets by rules that must be well defined so that the operating system isn’t easy target and insecure.

The route by the list of rules is sequential, so it’s very important the order in which we place.

We must not forget the usefulness of the man command, if we want to know all the options of iptables tool is better to consult the manual.

I. INTRODUCCIÓN

En Linux podemos utilizar la herramienta de espacio de usuario denominada Iptables, es decir en el área de memoria donde todas las aplicaciones, en modo de usuario, pueden ser intercambiadas hacia memoria virtual cuando sea necesario, a través de esta herramienta los administradores crean reglas para cada filtrado de paquetes y módulos NAT. Iptables es la herramienta estándar de todas las distribuciones modernas GNU/LINUX.

II.IMPLEMENTACION IPTABLES

El comando iptables.

Como ocurre siempre en el mundo Linux, no hay que olvidar nunca la utilidad del comando man, si se desea un conocimiento exhaustivo de todas las opciones de la herramienta iptables lo mejor es consultar el manual. No sólo eso, además en el mundo Linux, funcionan las maravillosas HOWTOs, la HOWTO de iptables ha sido llevada a cabo por el propio Rusty Russell, lo que es una garantía de su calidad. Así que, ante cualquier duda que surja, lo mejor es acudir a esas fuentes.

Como ya se había mencionado antes, iptables, funciona mediante 3 tablas, a su vez, cada una de esas tablas, tiene definidas unas “chains” o cadenas. Cada una de estas chains se compone de una lista de reglas de filtrado. Cada regla no es más que un par condición/acción sobre atributos del paquete IP. El paquete, irá pasando secuencialmente por cada una de las reglas de la chain hasta encajar en el patrón de alguna de ellas. Cuando esto ocurra, el paquete se tratará según indique la acción de la regla con cuya condición el paquete ha hecho matching. Si tras recorrer toda la lista, el paquete no encaja con ninguna de las reglas, se ejecutará la acción asociada a esa chain por defecto.

Ahora examinaremos las opciones de la herramienta iptables:

iptables [-t tabla] comando [match] [objetivos/saltos]

Las tablas son siempre una de las tres siguientes filter, nat, o forward. Si no se indica tabla alguna, por defecto, nos referimos a la tabla filter. Para añadir y manipular cadenas utilizaremos siempre los comandos siguientes:

- iptables –N: Crear una nueva chain o cadena vacía (sin reglas).

- iptables –X: Elimina una chain que esté vacía (a excepción de las tres internas)

- iptables –F: Vacía una chain. Es decir, elimina todas las reglas de una chain.

- iptables –P: Cambia la política por defecto de una chain.

- iptables –L: Lista las reglas de una chain.

- iptables –Z: Pone a cero las variables de auditoría de una chain (número de paquetes, de

bytes, etc…)

El recorrido por la lista de reglas es secuencial, por lo que es muy importante el orden en el cual coloquemos las reglas. Con los comandos siguientes conseguimos manejar las reglas de esas cadenas:

- iptables –A: Inserta al final de una cadena una nueva regla.

- iptables –I: Inserta al comienzo de una chain una nueva regla.

- iptables –R: Reemplaza una regla de una chain.

- iptables –D: Elimina una regla de una chain (podemos indicar el orden o su condición).

Por último, sólo queda mostrar como podemos establecer las condiciones y acciones sobre cada regla, es decir como establecer las condiciones de match entre paquetes y reglas:

- iptables –s: Indica un dominio o IP (rango de IPs) de origen sobre el que se evalúa la condición de la regla.

...

Descargar como (para miembros actualizados) txt (10 Kb)

Leer 6 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

CADENAS Y REDES ALIMENTARIAS
CADENAS Y REDES ALIMENTICIAS. Las relaciones más importantes que se establecen entre las poblaciones de un ecosistema: las cadenas y redes alimenticias, y las interrelaciones

3 Páginas • 3338 Visualizaciones
Protección Civil Y Add
1.La Organización Regional y Municipal de Protección Civil: son entes que se crean para contribuir con la preparación y educación de las comunidades locales o

3 Páginas • 1586 Visualizaciones
Las redes sociales en internet
Redes Sociales en Internet Se pueden definir como un tipo de servicios que ofrecen en Internet la posibilidad de que sus usuarios creen sus propios

6 Páginas • 5985 Visualizaciones
CLASIFICACION DE REDES
Clasificación de las redes computacionales Una red de computadoras, también llamada red de ordenadores o red informática, es un conjunto de equipos informáticos conectados entre

3 Páginas • 1798 Visualizaciones
LAS REDES
LAS REDES Desde que el hombre comenzó su vida científica siempre buscó, el modo o el mecanismo para la comunicación a distancia, de tal necesidad

2 Páginas • 968 Visualizaciones
Administración De Redes Informáticas
1.1 que es un sistema de red Es un componente software de una computadora que tiene como objetivo coordinar y manejar las actividades de los

11 Páginas • 2123 Visualizaciones
Redes Informáticas
Introducción a los protocolos de enrutamiento dinámico 3.0 Introducción del capítulo 3.0.1 Introducción del capítulo Las redes de datos que usamos en nuestras vidas cotidianas

27 Páginas • 1700 Visualizaciones
Proyecto De Redes
Universidad Católica Los Ángeles De Chimbote Proyecto de Redes (ULADECH) (Proyecto: “Jangas Ciudad Inteligente”) CARRANZA VEGA, Francisco Jesús 2 Información general del proyecto Titulo de

33 Páginas • 1457 Visualizaciones
Impacto De Las Redes Sociales
EL FENÓMENO DE LAS REDES SOCIALES Y SU IMPACTO Integrantes : Daniela Torres Mª Isabel Hernández Carrera : Ing. (E) Informática Profesora : Johanna Schorwer

3 Páginas • 5535 Visualizaciones
Redes Inalámbricas
¿QUÉ SON LAS REDES INALÁMBRICAS? Tal como su nombre lo indica, las redes inalámbricas son aquéllas que carecen de cables. Gracias a las ondas de

2 Páginas • 2199 Visualizaciones