Resumen IPTABLES

100 %
0 %
Information about Resumen IPTABLES

Published on January 28, 2008

Author: alexmerono

Source: slideshare.net

Description

Resumen de IPTABLES. Configuración básica

Cortafuegos con IPTABLES Configuración y parámetros básicos

Configuración y parámetros básicos

IPTABLES Un firewall es un dispositivo que puede ser software o hardware, que filtra el tráfico entre redes. La técnica de filtrado de paquetes examina la dirección IP (también los puertos de E/S) de origen y destino de cada paquete.

Un firewall es un dispositivo que puede ser software o hardware, que filtra el tráfico entre redes.

La técnica de filtrado de paquetes examina la dirección IP (también los puertos de E/S) de origen y destino de cada paquete.

IPTABLES Utilizando un conjunto de reglas, el filtro acepta o rechaza cada uno de los paquetes. GNU/Linux puede funcionar como cortafuegos. Lo lleva incluido en el núcleo (IPTABLES) desde la versión 2.4 del kernel.

Utilizando un conjunto de reglas, el filtro acepta o rechaza cada uno de los paquetes.

GNU/Linux puede funcionar como cortafuegos. Lo lleva incluido en el núcleo (IPTABLES) desde la versión 2.4 del kernel.

IPTABLES Podremos determinar a que paquetes se les permite entrar o salir en la red interna (local) y qué hacer con los paquetes que cumplen las reglas El kernel de Linux posee 3 cadenas de reglas: INPUT, FORWARD y OUTPUT.

Podremos determinar a que paquetes se les permite entrar o salir en la red interna (local) y qué hacer con los paquetes que cumplen las reglas

El kernel de Linux posee 3 cadenas de reglas: INPUT, FORWARD y OUTPUT.

IPTABLES Las cadenas determinan las acciones que ejecutará el filtro de red sobre el paquete. El orden en el que se escriben es muy importante. Si el paquete no cumple la primera regla, pasa a la siguiente.

Las cadenas determinan las acciones que ejecutará el filtro de red sobre el paquete.

El orden en el que se escriben es muy importante.

Si el paquete no cumple la primera regla, pasa a la siguiente.

IPTABLES Si el paquete cumple la regla, ésta decide que se hace con el paquete recibido. Si no la cumple, pasa a la siguiente. Y así sucesivamente, hasta que se llega a la última regla.

Si el paquete cumple la regla, ésta decide que se hace con el paquete recibido.

Si no la cumple, pasa a la siguiente.

Y así sucesivamente, hasta que se llega a la última regla.

IPTABLES. Parámetros básicos -L: lista las reglas introducidas en el cortafuegos. -F: elimina reglas del cortafuegos. -A: añade reglas. -A INPUT para añadir una regla de entrada -A OUTPUT para añadir una regla de salida - A FORWARD para filtrar paquetes recibidos desde un dispositivo de red y enviados por otro diferente en la misma máquina -E: cambia el nombre de una cadena definida

-L: lista las reglas introducidas en el cortafuegos.

-F: elimina reglas del cortafuegos.

-A: añade reglas.

-A INPUT para añadir una regla de entrada

-A OUTPUT para añadir una regla de salida

- A FORWARD para filtrar paquetes recibidos desde un dispositivo de red y enviados por otro diferente en la misma máquina

-E: cambia el nombre de una cadena definida

IPTABLES. Parámetros básicos -P: determina la política por defecto para una cadena en concreto. -j: determina al paquete qué objetivo debe ejecutar. Los objetivos son ACCEPT, DROP, DENY, REJECT...

-P: determina la política por defecto para una cadena en concreto.

-j: determina al paquete qué objetivo debe ejecutar. Los objetivos son ACCEPT, DROP, DENY, REJECT...

IPTABLES. Parámetros básicos . -s: origen (source): indica la IP de la máquina origen de un paquete sobre el que se evalúa la regla. -d: destino (destination): indica la IP de la máquina destino de un paquete.

-s: origen (source): indica la IP de la máquina origen de un paquete sobre el que se evalúa la regla.

-d: destino (destination): indica la IP de la máquina destino de un paquete.

IPTABLES. Parámetros básicos -p: indica a la regla el protocolo IP del paquete. Puede ser ICMP, TCP o UDP. Cada tipo de protocolo tiene sus modificadores Para TCP existen: sport: indica el puerto origen del paquete. dport: indica el puerto destino del paquete.

-p: indica a la regla el protocolo IP del paquete.

Puede ser ICMP, TCP o UDP.

Cada tipo de protocolo tiene sus modificadores

Para TCP existen:

sport: indica el puerto origen del paquete.

dport: indica el puerto destino del paquete.

IPTABLES. Ejemplos Ver las reglas introducidas en el cortafuegos. iptables -L Borrar todas las reglas introducidas iptables -F

Ver las reglas introducidas en el cortafuegos.

iptables -L

Borrar todas las reglas introducidas

iptables -F

IPTABLES. Ejemplos Eliminar todos los paquetes que entren: iptables -A INPUT -j DROP Permitir la salida de paquetes: iptables -A OUTPUT -j ACCEPT ACCEPT indica que se van a dejar pasar todos los paquetes que mande nuestra máquina.

Eliminar todos los paquetes que entren:

iptables -A INPUT -j DROP

Permitir la salida de paquetes:

iptables -A OUTPUT -j ACCEPT

ACCEPT indica que se van a dejar pasar todos los paquetes que mande nuestra máquina.

IPTABLES. Ejemplos Permitir acceso a nuestro servidor web iptables -A INPUT -p TCP --dport 80 -j ACCEPT Permitir el acceso a nuestro servidor FTP iptables -A INPUT -p TCP --dport 80 -j ACCEPT

Permitir acceso a nuestro servidor web

iptables -A INPUT -p TCP --dport 80 -j ACCEPT

Permitir el acceso a nuestro servidor FTP

iptables -A INPUT -p TCP --dport 80 -j ACCEPT

IPTABLES. Ejemplos Añadir una regla para denegar la salida a todos los paquetes que vayan dirigidos a la IP 80.90.1.30 iptables -A OUTPUT -d 80.90.1.30 -j DROP Añadir una regla para que no se pueda hacer ping a nuestro equipo. iptables -A INPUT -p icmp -j DROP

Añadir una regla para denegar la salida a todos los paquetes que vayan dirigidos a la IP 80.90.1.30

iptables -A OUTPUT -d 80.90.1.30 -j DROP

Añadir una regla para que no se pueda hacer ping a nuestro equipo.

iptables -A INPUT -p icmp -j DROP

IPTABLES. Ejemplos Dejamos a la máquina con IP 192.168.1.2 conectarse a nuestra máquina vía SSH. iptables -A INPUT -s 192.168.1.2 -p TCP --dport 22 -j ACCEPT

Dejamos a la máquina con IP 192.168.1.2 conectarse a nuestra máquina vía SSH.

iptables -A INPUT -s 192.168.1.2 -p TCP --dport 22 -j ACCEPT

IPTABLES Con el parámetro -P podemos indicar una política por defecto para una cadena concreta. Si queremos por defecto rechazar cualquier paquete de entrada: iptables -P INPUT -j DROP

Con el parámetro -P podemos indicar una política por defecto para una cadena concreta.

Si queremos por defecto rechazar cualquier paquete de entrada:

iptables -P INPUT -j DROP

IPTABLES Dejamos pasar paquetes cuya conexión ya se ha establecido (ESTABLISHED) o cuya conexión es nueva, pero está relacionada a una conexión ya establecida (RELATED). iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT

Dejamos pasar paquetes cuya conexión ya se ha establecido (ESTABLISHED) o cuya conexión es nueva, pero está relacionada a una conexión ya establecida (RELATED).

iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT

IPTABLES Los cambios realizados en IPTABLES no quedan guardados en ningún archivo. Al almacenarse en memoria, al reiniciar los cambios se borrarán. Debemos guardar las reglas en un script y ejecutarlo al iniciar la máquina.

Los cambios realizados en IPTABLES no quedan guardados en ningún archivo.

Al almacenarse en memoria, al reiniciar los cambios se borrarán.

Debemos guardar las reglas en un script y ejecutarlo al iniciar la máquina.

Add a comment

Related pages

Netfilter/iptables - Wikipedia, la enciclopedia libre

Historia. El proyecto Netfilter/iptables comenzó en 1998 con Rusty Russell, también autor del proyecto que lo precedió, ipchains. A medida que el ...
Read more

IPTABLES Manual práctico - TLDP-ES: Página Principal

IPTABLES Manual práctico En este manual se muestran las habituales arquitecturas de redes con firewall y la forma de montar iptables para cada
Read more

Netfilter – Wikipedia

Das Netfilter/iptables-Projekt wurde 1998 von Rusty Russell ins Leben gerufen, der außerdem der Autor des Vorgängers ipchains war.
Read more

Linux 2.4 Packet Filtering HOWTO: Using iptables

iptables has a fairly detailed manual page ... This is the bread-and-butter of packet filtering; manipulating ... traversal resumes on the next rule in the ...
Read more

Resumen iptables - Ensayos universitarios - Pdrinio

Comandos de IPTables Comando-A, --append Ejemplo iptables -A INPUT ... Explicación Agrega una regla a una cadena especificada Comando Ejemplo-D, --delete
Read more

Resumen iptables- 10 comandos mas usados de iptables ...

linux,iptables,firewall,ubuntu,security ... 1. Cortafuegos conIPTABLES . Configuración y parámetros básicos . 2. IPTABLES
Read more

42.9. IPTables - CentOS Project

Both ipchains and iptables use chains of rules that operate within the Linux kernel to filter packets based on matches with specified rules or rule sets.
Read more

Man page of IPTABLES - Netfilter

iptables --- administration tool for IPv4 packet filtering and ... RETURN means stop traversing this chain and resume at the next rule in the previous ...
Read more