Subido porpablorattin
PPT, PDF633 vistas

Firewall

El documento explica cómo configurar un firewall en Linux utilizando la herramienta Iptables. Iptables permite establecer reglas que filtran los paquetes entrantes y salientes según protocolo, puerto, dirección IP y más. El documento guía al lector a través de los pasos para configurar un firewall básico que permita el tráfico local y de DNS, pero rechace otras conexiones entrantes.

Incrustar presentación

Descargado 59 veces
FIREWALL FILTRADO IP
IPTABLES Es la herramienta que nos permite configurar las reglas del sistema de filtrado de paquetes del kernel de Linux, desde su versión 2.4 (en 2.2 era ipchains). Con esta herramienta, podremos crearnos un firewall adaptado a nuestras necesidades.
IPTABLES PAQUETES IPTABLES REGLAS ACCIONES REGLA-1 REGLA-2 REGLA-N CONTINUA ACEPTAR ELIMINAR RECHAZAR ACCIONES BASICAS
REGLAS Se aplican reglas, especificando cada una de ellas unas determinadas características que debe cumplir un paquete. Para cada regla se especifica una acción o “ target” . Cuando se recibe o se envía un paquete, las reglas se recorren en orden, hasta que las condiciones que pide una de ellas se cumplen , se realiza acción que le haya sido especificada.
IPTABLES TABLAS FILTER NAT MANGLE PAQUETES QUE SE REFIEREN A NUESTRO EQUIPO INPUT OUTPUT FORWARD CHAINS Paquetes recibidos Paquetes enviados(generados) Paquetes enrutados por nuestro equipo
CHAINS INPUT OUTPUT FORWARD CHAINS TARGETS ACCEPT DROP REJECT POLITICA POR DEFECTO
CONSIDERACIONES Permitir realizar conexiones TCP hacia afuera (realizar peticiones) NO permitir conexiones TCP desde fuera Permitir el tráfico de paquetes TCP en ambas direcciones. (que no establezcan conexiones) Prohibir el tráfico UDP desde afuera de nuestra máquina (solo DNS UDP 53) NO aplicar restricciones a la red local .(para usar SSH por ej.)
SINTAXIS BASICA iptables # CHAIN -opcion -j ACCION iptables # INPUT -A -j ACCEPT Con –A se agrega una regla que acepta todos los paquetes que llegan al host.Generalmente esta es la politica por defecto.-
SINTAXIS BASICA iptables # CHAIN -opcion -j ACCION -A -L -I -D AGREGA LISTA INSERTA ELIMINA INPUT OUTPUT FORWARD CREADAS -F FLUSH
SINTAXIS BASICA iptables # CHAIN -opcion -j ACCION DROP REJECT ACCEPT ELIMINA RECHAZA ELIMINA EXISTEN MAS ACCIONES,COMO LOG,MIRROR ETC.
AFINANDO.... -p Protocolo al que pertenece el paquete. -s dirección de origen del -d dirección destino -i Especificación del interfaz por el que se recibe el paquete. -o Interfaz por el que se va a enviar el paquete.
REJECT icmp-net-unreachable icmp-host-unreachable icmp-port-unreachable icmp-proto-unreachable icmp-net-prohibited icmp-host-prohibited .
AHORA A LA PRACTICA ARMANDO UN FIREWALL CON IPTABLES
PASO UNO Permitir culaquier trafico desde la direccion de loopback local(lo): iptables -A INPUT -i lo -j ACCEPT
PASO DOS Permitiremos todo el tráfico que provenga de nuestro interfaz de red interna .     iptables -A INPUT -i eth0 -j ACCEPT
PASO TRES Los paquetes que intentan establecer una conexión se reconocen por las flags SYN y   ACK y FIN iptables -A INPUT -p tcp --syn -j REJECT --reject-with icmp-port-unreachable   No permitir paquetes TCP del exterior que intenten establecer una conexión  
PASO CUATRO Permitir recibir las respuestas DNS . Las respuestas provienen del puerto 53,y son paquetes UDP. ¿Lo piensan?   iptables -A INPUT -p udp --source-port 53 -j ACCEPT
No permitir el resto del trafico UDP.- PASO CINCO iptables -A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
VERIFICAR: PASO SEIS iptables -L -v Chain INPUT (policy ACCEPT 3444 packets, 1549K bytes)   pkts bytes target prot opt in out source destination  11312 3413K ACCEPT all -- lo any anywhere anywhere   0 0 ACCEPT all -- eth0 any anywhere anywhere   0 0 REJECT tcp -- any any anywhere anywhere tcp flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable   0 0 ACCEPT udp -- any any anywhere anywhere udp spt:domain   0 0 REJECT udp -- any any anywhere anywhere reject-with icmp-port-unreachable  
CONFIGURACION PERSISTENTE La politica por defecto de las “chain” INPUT es ACCEPT iptables-save –c > “nombre archivo” iptables-restore –c < “nombre archivo” Se debe colocar en las scripts de inicalizacion del sistema
TAREA Investigue acerca de FIREWALL+PROXY

Más contenido relacionado

PDF
Ip tables manual
porSttOrm sindef
 
PPT
Resumen IPTABLES
poralexmerono
 
PDF
IPTABLES ¿Que es? y ¿Como Funciona?
porAlfredo Fiebig
 
PDF
Comandos router cisco
porEddy Lojan
 
PDF
Iptables linux
porocnelep
 
PPT
firewall
porlna_kdns
 
PDF
Linux ud12 - configuracion de iptables en linux
porJavier Muñoz
 
PDF
Comando De Router
porCésar Nuñez
 
Ip tables manual
porSttOrm sindef
 
Resumen IPTABLES
poralexmerono
 
IPTABLES ¿Que es? y ¿Como Funciona?
porAlfredo Fiebig
 
Comandos router cisco
porEddy Lojan
 
Iptables linux
porocnelep
 
firewall
porlna_kdns
 
Linux ud12 - configuracion de iptables en linux
porJavier Muñoz
 
Comando De Router
porCésar Nuñez
 

La actualidad más candente

PDF
Apuntes iptables gerardo
porJuan Blas Martin
 
PDF
Herramientas Administrativas de Red
porcyberleon95
 
PPTX
Seguridades de redes
poreleannymolero1
 
PDF
Listas de acceso
porLeonoa Brises Sixtos
 
PDF
Comandos telnet
porUniversidad Militar Nueva Granada-Universidad de Cundinamarca
 
PDF
Comandos ccna-1-y-ccna-2-v5-rs
porOscarFF
 
PDF
Todos+los+comandos+que+hay+que+saber+para+configurar+un+router
porjlzo
 
PDF
Config
porsatchslash7
 
PDF
01 5-2 configuracion basica del router
porFISI collections
 
PDF
Configuración de listas de acceso ip
porJAV_999
 
DOC
Comando de IOS de Cisco
porjamigog
 
DOCX
Listas de Control de Acceso
porAlexx Campos
 
PPT
Titulacion 2 1 Nmap
porAlexander's VL
 
PPT
Acl
porRicardo Anchante
 
PPTX
Trabajo de los comandos
porguest09372883
 
PPTX
Comandos
porruben
 
Apuntes iptables gerardo
porJuan Blas Martin
 
Herramientas Administrativas de Red
porcyberleon95
 
Seguridades de redes
poreleannymolero1
 
Listas de acceso
porLeonoa Brises Sixtos
 
Comandos telnet
porUniversidad Militar Nueva Granada-Universidad de Cundinamarca
 
Comandos ccna-1-y-ccna-2-v5-rs
porOscarFF
 
Todos+los+comandos+que+hay+que+saber+para+configurar+un+router
porjlzo
 
Config
porsatchslash7
 
01 5-2 configuracion basica del router
porFISI collections
 
Configuración de listas de acceso ip
porJAV_999
 
Comando de IOS de Cisco
porjamigog
 
Listas de Control de Acceso
porAlexx Campos
 
Titulacion 2 1 Nmap
porAlexander's VL
 
Acl
porRicardo Anchante
 
Trabajo de los comandos
porguest09372883
 
Comandos
porruben
 

Destacado

PDF
Iptables
porcercer
 
PDF
Configuración de mikro tik para thundercache
porMarco Arias
 
DOC
Manual Iptables
porCesar Pineda
 
PDF
Elastix SIP Firewall: Una capa extra de seguridad para su PBX
porPaloSanto Solutions
 
PDF
Firewalls iptables
porJhon Jairo Hernandez
 
PDF
Nivel 1. manual para instalar mikrotik
porvscwifi2
 
PPT
Presentacion firewall
porJakol Inugami
 
PPTX
Firewall y seguridad de internet
porKandoloria
 
PPTX
Tipos de Malware
poredelahozuah
 
PPT
Firewall
porMiguel Guamán Bravo
 
PPS
Firewall (Corta Fuegos)
porCharxavier_00
 
PDF
Securizando sistemas a nivel de usuario y administrador
porastralia
 
PPT
Linux
porlna_kdns
 
PDF
Crear una VPN PPTP amb Mikrotik
porJordi Clopés Esteban
 
PPT
routerosbasicsv0-3espaol
porpattala01
 
PDF
09 configuracion proxy server freddy beltran
porbeppo
 
ODP
Seminario Administradores Febrero 2007
porAntonio Durán
 
PPT
Firewall
pornachosport
 
DOCX
Antiporno
porMay Mario
 
PPTX
Daños y peligros informaticos
porMarioVilla3186580165
 
Iptables
porcercer
 
Configuración de mikro tik para thundercache
porMarco Arias
 
Manual Iptables
porCesar Pineda
 
Elastix SIP Firewall: Una capa extra de seguridad para su PBX
porPaloSanto Solutions
 
Firewalls iptables
porJhon Jairo Hernandez
 
Nivel 1. manual para instalar mikrotik
porvscwifi2
 
Presentacion firewall
porJakol Inugami
 
Firewall y seguridad de internet
porKandoloria
 
Tipos de Malware
poredelahozuah
 
Firewall
porMiguel Guamán Bravo
 
Firewall (Corta Fuegos)
porCharxavier_00
 
Securizando sistemas a nivel de usuario y administrador
porastralia
 
Linux
porlna_kdns
 
Crear una VPN PPTP amb Mikrotik
porJordi Clopés Esteban
 
routerosbasicsv0-3espaol
porpattala01
 
09 configuracion proxy server freddy beltran
porbeppo
 
Seminario Administradores Febrero 2007
porAntonio Durán
 
Firewall
pornachosport
 
Antiporno
porMay Mario
 
Daños y peligros informaticos
porMarioVilla3186580165
 

Similar a Firewall

PPT
Resumen iptables- 10 comandos mas usados de iptables
porgh02
 
PDF
Firewall iptables
porcercer
 
PDF
Practica 1 iptables
por1 2d
 
PDF
Configuración básica de Firewallcon IPtables.pdf
porrdiegonit
 
PPTX
Ip tablet
porIsmaelCanulZapata
 
PPTX
firewall.pptx
porGISBERTYALICOCHOMBO4
 
PDF
Manual resumen iptables
porel vlado de Kuba
 
PDF
Iptables firewall
porJulio Martinez
 
PPT
Firewall hw
porJosé Luis Andújar
 
PPTX
Unidad iii seguridad de las redes
porchristianchanagrote
 
ODP
netfilter iptables
porJorge Dávila López
 
PPT
firewall
porlna_kdns
 
PPTX
Seguridad de las redes
porbrayan valbuena
 
PDF
Doc iptables-firewall
porel vlado de Kuba
 
PDF
Doc iptables-firewall
porJesus Aguilar
 
PDF
Iptables Firewall
porFeddor Derenzin
 
PDF
Iptables
porBiron Piña
 
PDF
Tutorial ip tables
pornabilsatcom
 
PDF
Contrucción de Cortafuego (Firewall) con IPTABLES
porpablo
 
PPTX
Seguridad perimetral de servidores acls e ip tables
porAmanda Sofia
 
Resumen iptables- 10 comandos mas usados de iptables
porgh02
 
Firewall iptables
porcercer
 
Practica 1 iptables
por1 2d
 
Configuración básica de Firewallcon IPtables.pdf
porrdiegonit
 
Ip tablet
porIsmaelCanulZapata
 
firewall.pptx
porGISBERTYALICOCHOMBO4
 
Manual resumen iptables
porel vlado de Kuba
 
Iptables firewall
porJulio Martinez
 
Firewall hw
porJosé Luis Andújar
 
Unidad iii seguridad de las redes
porchristianchanagrote
 
netfilter iptables
porJorge Dávila López
 
firewall
porlna_kdns
 
Seguridad de las redes
porbrayan valbuena
 
Doc iptables-firewall
porel vlado de Kuba
 
Doc iptables-firewall
porJesus Aguilar
 
Iptables Firewall
porFeddor Derenzin
 
Iptables
porBiron Piña
 
Tutorial ip tables
pornabilsatcom
 
Contrucción de Cortafuego (Firewall) con IPTABLES
porpablo
 
Seguridad perimetral de servidores acls e ip tables
porAmanda Sofia
 

Firewall

  • 1.
  • 2.
    IPTABLES Es laherramienta que nos permite configurar las reglas del sistema de filtrado de paquetes del kernel de Linux, desde su versión 2.4 (en 2.2 era ipchains). Con esta herramienta, podremos crearnos un firewall adaptado a nuestras necesidades.
  • 3.
    IPTABLES PAQUETES IPTABLESREGLAS ACCIONES REGLA-1 REGLA-2 REGLA-N CONTINUA ACEPTAR ELIMINAR RECHAZAR ACCIONES BASICAS
  • 4.
    REGLAS Se aplicanreglas, especificando cada una de ellas unas determinadas características que debe cumplir un paquete. Para cada regla se especifica una acción o “ target” . Cuando se recibe o se envía un paquete, las reglas se recorren en orden, hasta que las condiciones que pide una de ellas se cumplen , se realiza acción que le haya sido especificada.
  • 5.
    IPTABLES TABLAS FILTERNAT MANGLE PAQUETES QUE SE REFIEREN A NUESTRO EQUIPO INPUT OUTPUT FORWARD CHAINS Paquetes recibidos Paquetes enviados(generados) Paquetes enrutados por nuestro equipo
  • 6.
    CHAINS INPUT OUTPUTFORWARD CHAINS TARGETS ACCEPT DROP REJECT POLITICA POR DEFECTO
  • 7.
    CONSIDERACIONES Permitir realizarconexiones TCP hacia afuera (realizar peticiones) NO permitir conexiones TCP desde fuera Permitir el tráfico de paquetes TCP en ambas direcciones. (que no establezcan conexiones) Prohibir el tráfico UDP desde afuera de nuestra máquina (solo DNS UDP 53) NO aplicar restricciones a la red local .(para usar SSH por ej.)
  • 8.
    SINTAXIS BASICA iptables# CHAIN -opcion -j ACCION iptables # INPUT -A -j ACCEPT Con –A se agrega una regla que acepta todos los paquetes que llegan al host.Generalmente esta es la politica por defecto.-
  • 9.
    SINTAXIS BASICA iptables# CHAIN -opcion -j ACCION -A -L -I -D AGREGA LISTA INSERTA ELIMINA INPUT OUTPUT FORWARD CREADAS -F FLUSH
  • 10.
    SINTAXIS BASICA iptables# CHAIN -opcion -j ACCION DROP REJECT ACCEPT ELIMINA RECHAZA ELIMINA EXISTEN MAS ACCIONES,COMO LOG,MIRROR ETC.
  • 11.
    AFINANDO.... -p Protocolo al que pertenece el paquete. -s dirección de origen del -d dirección destino -i Especificación del interfaz por el que se recibe el paquete. -o Interfaz por el que se va a enviar el paquete.
  • 12.
    REJECT icmp-net-unreachable icmp-host-unreachableicmp-port-unreachable icmp-proto-unreachable icmp-net-prohibited icmp-host-prohibited .
  • 13.
    AHORA A LAPRACTICA ARMANDO UN FIREWALL CON IPTABLES
  • 14.
    PASO UNO Permitirculaquier trafico desde la direccion de loopback local(lo): iptables -A INPUT -i lo -j ACCEPT
  • 15.
    PASO DOS Permitiremostodo el tráfico que provenga de nuestro interfaz de red interna .     iptables -A INPUT -i eth0 -j ACCEPT
  • 16.
    PASO TRES Lospaquetes que intentan establecer una conexión se reconocen por las flags SYN y   ACK y FIN iptables -A INPUT -p tcp --syn -j REJECT --reject-with icmp-port-unreachable   No permitir paquetes TCP del exterior que intenten establecer una conexión  
  • 17.
    PASO CUATROPermitir recibir las respuestas DNS . Las respuestas provienen del puerto 53,y son paquetes UDP. ¿Lo piensan?   iptables -A INPUT -p udp --source-port 53 -j ACCEPT
  • 18.
    No permitir elresto del trafico UDP.- PASO CINCO iptables -A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
  • 19.
    VERIFICAR: PASO SEISiptables -L -v Chain INPUT (policy ACCEPT 3444 packets, 1549K bytes)   pkts bytes target prot opt in out source destination  11312 3413K ACCEPT all -- lo any anywhere anywhere   0 0 ACCEPT all -- eth0 any anywhere anywhere   0 0 REJECT tcp -- any any anywhere anywhere tcp flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable   0 0 ACCEPT udp -- any any anywhere anywhere udp spt:domain   0 0 REJECT udp -- any any anywhere anywhere reject-with icmp-port-unreachable  
  • 20.
    CONFIGURACION PERSISTENTE Lapolitica por defecto de las “chain” INPUT es ACCEPT iptables-save –c > “nombre archivo” iptables-restore –c < “nombre archivo” Se debe colocar en las scripts de inicalizacion del sistema
  • 21.
    TAREA Investigue acerca de FIREWALL+PROXY