1. Un proxy es un intermediario entre clientes y servidores que filtra paquetes de datos para proteger la información del usuario. Configurar un proxy en Windows requiere establecer la dirección y puerto del proxy, activarlo y excluir ciertas direcciones.
2. IPTables es el firewall predeterminado de Linux que filtra paquetes de datos según reglas configuradas. Se pueden agregar, borrar y reemplazar reglas, y comprobar el estado del firewall.
3. TCP Wrappers permite restringir o permitir conexiones a servicios de red como
1. 1.- Configurar una Proxy.
Un proxy es un equipo informático encargado de ser el intermediario entre
las conexiones de un cliente y un servidor de destino, filtrando todos los paquetes
entre ambos. Siendo el usuario el cliente, es decir, que el proxy de recibir las
peticiones de ingresar a una u otra página, dichas peticiones recolectas serán
enviadas por el proxy al servidor de la web de tal manera que el servidor solo pueda
obtener los datos del proxy y no lo del usuario, protegiendo así la información del
mismo
Para configurar un proxy en Windows debemos:
1- Presionar el botón o la tecla Windows.
2- Seleccionar “Configuración de PC”.
3. 4- Seguidamente en “Proxy”.
5- Activar el servidor Proxy.
6- Teclear la dirección del Proxy.
7- Colocar el Puerto.
8- Insertar las direcciones en las cuales no se accionará el proxy.
9- Presionar el botón Guardar.
4. 2.- Configurar Firewall (IP-Tables)
Un firewall se trata de un dispositivo con la función de filtrar todos los datos
de la red que utilicen los programas en un computador con la finalidad de permitir o
negar el acceso a internet a un programa o servicio en el S.O. En Linux el 2.4 el
firewall predeterminado es IP-Tables el cual es un filtro por donde pasan todos los
paquetes de datos del tráfico de red, luego de pasar por el filtro dichos paquetes
pasaran por un procedimiento previamente designado por un conjunto de reglas las
cuales permitían a algunos acceder y negara a otros no. Para su debido correcto
uso es necesario conocer los diferentes comandos:
*Controles de Inicio, Detener y Reinicio de IP-Tables:
sudo service iptables start = Inicio
sudo service iptables stop = Detener
5. sudo service iptables restart = Reinicio
*Comando básicos:
-A –append = Agregar una regla a una cadena.
-D –delete = Borra una regla de una cadena especificada.
-R –replace = Reemplaza una regla.
-I –insert = Inserta una regla en lugar de una cadena.
-L –list = Muestra las reglas que le pasamos como argumento.
-F –flush = Borra todas las reglas de una cadena.
-Z –zero = Coloca a cero todos los contadores de una cadena.
-N –new-chain = Permite al usuario crear su propia cadena.
-X –delete-chain = Borra la cadena especificada.
-P –policy = Explica al Kernel qué hacer con los paquetes que no coincidan
con ninguna regla.
-E –rename-chain = Cambia el orden de una cadena.
Con esta serie de comando podres manejar una gran parte del ip-
tables como agregar, borrar, remplazar una regla de cadena modificando así los
permisos disponibles a cada cadena. También comprobando otra serie de
comandos útiles al momento de configurar las reglas de las cadenas como lo son:
L, F, Z, F.
*Otros Comandos con ufw
sudo ufw enable = Ejecuta el Firewall.
sudo ufw disable = Detiene el Firewall.
sudo ufw status = Comprueba las reglas del Firewall.
sudo ufw default deny = Bloquea o niega todo el tráfico.
6. sudo ufw allowdeny [puerto]/[protocolo] = Permitir/Denegar Todo el tráfico de
un puerto especifico.
3.- Restricción del Servicio con TCP-Wrappers.
Parecido al IP-Tables, este se encarga de controlar los programas de
red como a los servicios de red SSH, TCP, FTP entre otros, con una serie de reglas
puede restringir o permitir la conexión de cualquiera de estos servicios a un domino
propio.
Ejemplos:
proftpd :192.168.0.124 : deny
sshd : 192.168.0.124 : allow
Donde:
proftpd = Dominio del Servicio FTP.
sshd = Dominio del Servicio SSH.
192.168.0.124 = La IP a la cual se le aplicara la política.
allow = Permite el acceso.
deny = Deniega el acceso.
7. Referencias Bibliográficas:
Configurar Proxy de parte de Avast Academy:
https://www.avast.com/es-es/c-how-to-set-up-a-proxy
Sergio De Luz ( 22 de septiembre, 2012) Configuracion del Firewall en Linux
IP-Tables: https://www.redeszone.net/gnu-linux/iptables-configuracion-del-firewall-
en-linux-con-iptables/
Diego Córdoba (24 enero, 2017) TCP Wrappers: qué son y cómo
se utilizan en Linux: https://juncotic.com/tcp-wrappers-se-utilizan-linux/