ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Proteccion De Servidores Y Redes Con Iptables


Enviado por   •  28 de Enero de 2014  •  1.582 Palabras (7 Páginas)  •  325 Visitas

Página 1 de 7

Protección de Servidores y Redes con Iptables en Linux

(Abril de 2013)

Diana Amado, Jeisson Arguello, Alexander Salcedo, Jenny Sánchez

Resumen

Un firewall es un sistema informático (simple o compuesto) que cumple la tarea de actuar como un punto de conexión segura entre dos o más sistemas informáticos.

Se implementa dentro del sistema operativo funcionando en las capas de transporte y red en cuanto a filtrado de paquetes IP se refiere.

IP TABLES es un firewall que viene por defecto en la mayoría de las distribuciones GNU/Linux recientes cuyo objetivo es filtrar paquetes entrantes y salientes por medio de reglas que deben estar bien definidas para que el sistema operativo no sea un blanco fácil e inseguro.

El recorrido por la lista de reglas es secuencial, por lo que es muy importante el orden en el cual las coloquemos.

No debemos olvidar la utilidad del comando man, si deseamos saber todas las opciones de la herramienta iptables lo mejor es consultar el manual.

Abstract

A firewall is a computer system (simple or compound), it makes the task of act as a secure connection point between two or more computer systems.

It’s implemented inside the operating system running on the network and transport layers regarding IP packet filtering is concerned.

IP Tables is a firewall that comes standard on most GNU / Linux recent distributions whereof aim is filtering incoming and outgoing packets by rules that must be well defined so that the operating system isn’t easy target and insecure.

The route by the list of rules is sequential, so it’s very important the order in which we place.

We must not forget the usefulness of the man command, if we want to know all the options of iptables tool is better to consult the manual.

I. INTRODUCCIÓN

En Linux podemos utilizar la herramienta de espacio de usuario denominada Iptables, es decir en el área de memoria donde todas las aplicaciones, en modo de usuario, pueden ser intercambiadas hacia memoria virtual cuando sea necesario, a través de esta herramienta los administradores crean reglas para cada filtrado de paquetes y módulos NAT. Iptables es la herramienta estándar de todas las distribuciones modernas GNU/LINUX.

II.IMPLEMENTACION IPTABLES

El comando iptables.

Como ocurre siempre en el mundo Linux, no hay que olvidar nunca la utilidad del comando man, si se desea un conocimiento exhaustivo de todas las opciones de la herramienta iptables lo mejor es consultar el manual. No sólo eso, además en el mundo Linux, funcionan las maravillosas HOWTOs, la HOWTO de iptables ha sido llevada a cabo por el propio Rusty Russell, lo que es una garantía de su calidad. Así que, ante cualquier duda que surja, lo mejor es acudir a esas fuentes.

Como ya se había mencionado antes, iptables, funciona mediante 3 tablas, a su vez, cada una de esas tablas, tiene definidas unas “chains” o cadenas. Cada una de estas chains se compone de una lista de reglas de filtrado. Cada regla no es más que un par condición/acción sobre atributos del paquete IP. El paquete, irá pasando secuencialmente por cada una de las reglas de la chain hasta encajar en el patrón de alguna de ellas. Cuando esto ocurra, el paquete se tratará según indique la acción de la regla con cuya condición el paquete ha hecho matching. Si tras recorrer toda la lista, el paquete no encaja con ninguna de las reglas, se ejecutará la acción asociada a esa chain por defecto.

Ahora examinaremos las opciones de la herramienta iptables:

iptables [-t tabla] comando [match] [objetivos/saltos]

Las tablas son siempre una de las tres siguientes filter, nat, o forward. Si no se indica tabla alguna, por defecto, nos referimos a la tabla filter. Para añadir y manipular cadenas utilizaremos siempre los comandos siguientes:

- iptables –N: Crear una nueva chain o cadena vacía (sin reglas).

- iptables –X: Elimina una chain que esté vacía (a excepción de las tres internas)

- iptables –F: Vacía una chain. Es decir, elimina todas las reglas de una chain.

- iptables –P: Cambia la política por defecto de una chain.

- iptables –L: Lista las reglas de una chain.

- iptables –Z: Pone a cero las variables de auditoría de una chain (número de paquetes, de

bytes, etc…)

El recorrido por la lista de reglas es secuencial, por lo que es muy importante el orden en el cual coloquemos las reglas. Con los comandos siguientes conseguimos manejar las reglas de esas cadenas:

- iptables –A: Inserta al final de una cadena una nueva regla.

- iptables –I: Inserta al comienzo de una chain una nueva regla.

- iptables –R: Reemplaza una regla de una chain.

- iptables –D: Elimina una regla de una chain (podemos indicar el orden o su condición).

Por último, sólo queda mostrar como podemos establecer las condiciones y acciones sobre cada regla, es decir como establecer las condiciones de match entre paquetes y reglas:

- iptables –s: Indica un dominio o IP (rango de IPs) de origen sobre el que se evalúa la condición de la regla.

- iptables –d: Indica un dominio o IP (rango de IPs) de destino el que se evalúa la condición

...

Descargar como (para miembros actualizados) txt (10 Kb)
Leer 6 páginas más »
Disponible sólo en Clubensayos.com