EO
Subido porEmilio Cano Ortega
PPTX, PDF35 vistas

Ipchains emilio cano

Ipchains es una herramienta para administrar el filtrado de paquetes IP en Linux. Funciona mediante cadenas de reglas que determinan cómo se manejan los paquetes que llegan o salen de una interfaz. Las cadenas principales son Input, Output y Forward. Dentro de cada cadena, las reglas se evalúan secuencialmente y la acción depende de si el paquete coincide con alguna regla.

Incrustar presentación

Descargar para leer sin conexión
IPCHAINSCENTRO DE ESTUDIOS SUPERIORES CTM JUSTO SIERRA O´REALLY SEGURIDAD INFORMATICA
Introducción • es una modificación de la codificación de Linux IPv4 firewalling y una modificación de ipfwadm. Es necesaria para la administración del filtrado de paquetes de IP en las versiones 2.1.102 o posteriores. • Ipchains es la herramienta que te permite administrar los recursos de tu red a nivel ip, permitiendo el tráfico de determinados paquetes y denegando el acceso a otros, permite cerrar puertos, redireccionarlos, esconderlos, etc. Es la herramienta necesaria para montar y administrar los cortafuegos.
FUNCION •se basa en una lista (cadena) de reglas que determinan el comportamiento y las decisiones a tomar sobre paquetes cuando alcanzan un interfaz de entrada o salida. Inicialmente siempre hay cadenas de reglas que son las básicas y sobre las que se construye todo lo demás. Estas son: •Input •Output •Forward •Cada lista de reglas contiene, como se ha comentado anteriormente, las reglas, a las cuales se van consultando secuencialmente desde la primera a la última, cuando se encuentra una con la que coincide el paquete, se aplica. Si al final de todas las reglas no se ha encontrado ninguna, se adopta la política por defecto que recordemos tenía dos formas: aceptar o denegar.
Comandos para manipular ”listas” (siempre en mayúsculas) • N: Crea una nueva cadena de reglas. • X: Borra una cadena de reglas que antes debe estar vacía. • P: Cambia la política de la cadena de reglas. Esta puede ser ACCEPT, DENY, REJECT y MASQ (ésta solo valida en forward). • L: Lista las reglas de la cadena de reglas. • F: Borra todas las reglas. • Z: Pone a cero todos los contadores de bytes en todas las reglas de la lista.
Comandos para manipular ”reglas dentro de la cadena” (siempre en mayúsculas) • A: Añade una nueva regla a la cadena (la añade al final). • I: Inserta una regla en una posición indicada. • R: Reemplaza una regla. • D: Borra una regla.
Las reglas suelen seguir el formato de: ipchains -(ADIR) opciones -j (salto) salto: Si el paquete coincide con la susodicha regla se saltará a donde indique -j que puede ser aceptar, denegar, rejectar u otra cadena definida por el usuario. De todas formas no es imprescindible el -j. opciones: -s fuente del paquete. Se puede expresar redes o IP, se sigue el formato: [red|ip]/mask. Si no se pone mask se usa por defecto la 32. Con 0/0 referenciamos a todo el mundo. también se pueden especificar los puertos, estos se especifican al final, tras la ip/mask y pueden ser un puerto solo o un rango que se expresa separando los puertos límites por un ``:''", para expresarlos se pueden usar números o el nombre (que se pueden encontrar en /etc/services). -d igual que -s pero para destino. -p especifica el protocolo (TCP, UDP, ICMP). Se pueden poner también los números equivalentes. Con el protocolo ICMP, se puede especificar el tipo y código, se puede poner en -s y -d el nombre del paquete ICMP o si se prefiere el tipo en -s y el código en -d.
-i especifica el interfaz por el que entra el paquete (en input) o sale (en output y forward). Se pueden especificar interfaces inexistentes. Se permite el uso del comodín ``+'' para designar un conjunto de interfaces. -y referencia a los paquetes SYN que son los que se usan para iniciar una conexión.Con ! hacemos referencia a los que no son para iniciar una conexión. -f la regla solo se aplicará al segundo y demás fragmentos de un paquete, no se permite especificar puertos. -j especifica el objetivo de la regla que puede ser: ACCEPT, REJECT y DENY (deniegan), MASQ (aplica masquerade a un paquete, solo válida en forward), REDIRECT (redirecciona a otro puerto o máquina, RETURN (aplica la política por defecto). Se puede especificar otra cadena de reglas definidas por el usuario con lo que se aplicarán las reglas de esa cadena y luego se volverá al original. Si no se especifica -j, la regla solo realizará una actualización de la cuenta, esto es, se pueden contar el número de paquetes que cumplen la regla sin tomar acción sobre ellos (también se cuentan cuando se usa -j). -l si un paquete coincide con la regla se registra en el syslog. -v en conjunción con -L aumenta la información ofrecida.

Más contenido relacionado

PPT
Procesos
porkruskaya salazar
 
PPT
Sincronizacion de procesos
porkruskaya salazar
 
PPT
Iv unidad estructuras de control
pormariaisabelg
 
PDF
Funcion del lex
porPaul MG
 
PDF
Comandos msdos
porgemasoto
 
PPT
C L A S E P A R C T I C A S E G U R I D A D E S C A N E O C O N N M A Pf
porDanica M
 
PDF
Micro2 tema 1
porLuis Zurita
 
PDF
Tema 5 de Electrónica digital: Circuitos secuenciales
porSANTIAGO PABLO ALBERTO
 
Procesos
porkruskaya salazar
 
Sincronizacion de procesos
porkruskaya salazar
 
Iv unidad estructuras de control
pormariaisabelg
 
Funcion del lex
porPaul MG
 
Comandos msdos
porgemasoto
 
C L A S E P A R C T I C A S E G U R I D A D E S C A N E O C O N N M A Pf
porDanica M
 
Micro2 tema 1
porLuis Zurita
 
Tema 5 de Electrónica digital: Circuitos secuenciales
porSANTIAGO PABLO ALBERTO
 

La actualidad más candente

DOCX
Trabajo en grupo (1)
porjhony98
 
PPTX
Protocolos
porjuan198
 
PDF
Programacion en WinCupl
porGilbert_28
 
PPT
Titulacion 2 1 Nmap
porAlexander's VL
 
PPTX
Lógica secuencial asignatura electrónica digital para ingeniería electromecánica
porIsrael Magaña
 
PPTX
El Procesador o CPU 2
porJorge Pulido
 
PPTX
Certificación java 6 cap 5
porsrBichoRaro
 
PDF
Rutinas y Sub Rutinas del MicroZ80
porPablo Chumania
 
PDF
MICROCONTROLADORES II EN C. TEMA 5
porLuis Zurita
 
PPTX
Elementos de una programación
pormedranovillalta
 
DOCX
comandos
porarecerv
 
PDF
Curso de microcontroladores capitulo 12
porHamiltonn Casallas
 
PPTX
Dispositivo logico programable
porpancho_55
 
PDF
Circuitos lógicos secuenciales mariannys bermudez
pormariannys bermudez
 
PPTX
Solid Principles
porMartin Salias
 
PPT
Logica secuencial
porJonathan Quispe Coello
 
PPT
Usart
porLuis Zurita
 
DOC
vlan
porDarwin Chimbo
 
PPTX
Circuitos secuenciales
porrgomez12
 
PDF
Autómata de Pila
porEdgar Jimenez
 
Trabajo en grupo (1)
porjhony98
 
Protocolos
porjuan198
 
Programacion en WinCupl
porGilbert_28
 
Titulacion 2 1 Nmap
porAlexander's VL
 
Lógica secuencial asignatura electrónica digital para ingeniería electromecánica
porIsrael Magaña
 
El Procesador o CPU 2
porJorge Pulido
 
Certificación java 6 cap 5
porsrBichoRaro
 
Rutinas y Sub Rutinas del MicroZ80
porPablo Chumania
 
MICROCONTROLADORES II EN C. TEMA 5
porLuis Zurita
 
Elementos de una programación
pormedranovillalta
 
comandos
porarecerv
 
Curso de microcontroladores capitulo 12
porHamiltonn Casallas
 
Dispositivo logico programable
porpancho_55
 
Circuitos lógicos secuenciales mariannys bermudez
pormariannys bermudez
 
Solid Principles
porMartin Salias
 
Logica secuencial
porJonathan Quispe Coello
 
Usart
porLuis Zurita
 
vlan
porDarwin Chimbo
 
Circuitos secuenciales
porrgomez12
 
Autómata de Pila
porEdgar Jimenez
 

Similar a Ipchains emilio cano

ODP
netfilter iptables
porJorge Dávila López
 
PDF
Iptables
porcercer
 
PPT
firewall
porlna_kdns
 
PPT
firewall
porlna_kdns
 
PPT
Resumen iptables- 10 comandos mas usados de iptables
porgh02
 
PPT
Resumen IPTABLES
poralexmerono
 
PPTX
Presentacion de seguridad de la redes
porelvisprieto2
 
PDF
Linux ud12 - configuracion de iptables en linux
porJavier Muñoz
 
DOC
Manual Iptables
porCesar Pineda
 
PPTX
Seguridades de redes
poreleannymolero1
 
PPTX
Unidad III Seguridad de las Redes
porJesusTheDark
 
PPTX
Unidad iii seguridad de las redes
porchristianchanagrote
 
PPTX
Actividad 3 de redes del computador
porEdgarHernandez433
 
PPT
Firewall
porpablorattin
 
PDF
Configuración básica de Firewallcon IPtables.pdf
porrdiegonit
 
PPTX
Seguridad de las redes
porbrayan valbuena
 
PPTX
Unidad iii seguridad de las redes
porMaraGarcia60
 
PPTX
Ip tablet
porIsmaelCanulZapata
 
PDF
Configuraciones de Proxy, Firewall y Restricción de Servicios
porSiubhyAUrribarri
 
PPTX
SEGURIDAD DE LAS REDES
porGustavoCaceres32
 
netfilter iptables
porJorge Dávila López
 
Iptables
porcercer
 
firewall
porlna_kdns
 
firewall
porlna_kdns
 
Resumen iptables- 10 comandos mas usados de iptables
porgh02
 
Resumen IPTABLES
poralexmerono
 
Presentacion de seguridad de la redes
porelvisprieto2
 
Linux ud12 - configuracion de iptables en linux
porJavier Muñoz
 
Manual Iptables
porCesar Pineda
 
Seguridades de redes
poreleannymolero1
 
Unidad III Seguridad de las Redes
porJesusTheDark
 
Unidad iii seguridad de las redes
porchristianchanagrote
 
Actividad 3 de redes del computador
porEdgarHernandez433
 
Firewall
porpablorattin
 
Configuración básica de Firewallcon IPtables.pdf
porrdiegonit
 
Seguridad de las redes
porbrayan valbuena
 
Unidad iii seguridad de las redes
porMaraGarcia60
 
Ip tablet
porIsmaelCanulZapata
 
Configuraciones de Proxy, Firewall y Restricción de Servicios
porSiubhyAUrribarri
 
SEGURIDAD DE LAS REDES
porGustavoCaceres32
 

Ipchains emilio cano

  • 1.
    IPCHAINSCENTRO DE ESTUDIOSSUPERIORES CTM JUSTO SIERRA O´REALLY SEGURIDAD INFORMATICA
  • 2.
    Introducción • es unamodificación de la codificación de Linux IPv4 firewalling y una modificación de ipfwadm. Es necesaria para la administración del filtrado de paquetes de IP en las versiones 2.1.102 o posteriores. • Ipchains es la herramienta que te permite administrar los recursos de tu red a nivel ip, permitiendo el tráfico de determinados paquetes y denegando el acceso a otros, permite cerrar puertos, redireccionarlos, esconderlos, etc. Es la herramienta necesaria para montar y administrar los cortafuegos.
  • 3.
    FUNCION •se basa enuna lista (cadena) de reglas que determinan el comportamiento y las decisiones a tomar sobre paquetes cuando alcanzan un interfaz de entrada o salida. Inicialmente siempre hay cadenas de reglas que son las básicas y sobre las que se construye todo lo demás. Estas son: •Input •Output •Forward •Cada lista de reglas contiene, como se ha comentado anteriormente, las reglas, a las cuales se van consultando secuencialmente desde la primera a la última, cuando se encuentra una con la que coincide el paquete, se aplica. Si al final de todas las reglas no se ha encontrado ninguna, se adopta la política por defecto que recordemos tenía dos formas: aceptar o denegar.
  • 4.
    Comandos para manipular ”listas” (siempre en mayúsculas) •N: Crea una nueva cadena de reglas. • X: Borra una cadena de reglas que antes debe estar vacía. • P: Cambia la política de la cadena de reglas. Esta puede ser ACCEPT, DENY, REJECT y MASQ (ésta solo valida en forward). • L: Lista las reglas de la cadena de reglas. • F: Borra todas las reglas. • Z: Pone a cero todos los contadores de bytes en todas las reglas de la lista.
  • 5.
    Comandos para manipular ”reglas dentro dela cadena” (siempre en mayúsculas) • A: Añade una nueva regla a la cadena (la añade al final). • I: Inserta una regla en una posición indicada. • R: Reemplaza una regla. • D: Borra una regla.
  • 6.
    Las reglas suelenseguir el formato de: ipchains -(ADIR) opciones -j (salto) salto: Si el paquete coincide con la susodicha regla se saltará a donde indique -j que puede ser aceptar, denegar, rejectar u otra cadena definida por el usuario. De todas formas no es imprescindible el -j. opciones: -s fuente del paquete. Se puede expresar redes o IP, se sigue el formato: [red|ip]/mask. Si no se pone mask se usa por defecto la 32. Con 0/0 referenciamos a todo el mundo. también se pueden especificar los puertos, estos se especifican al final, tras la ip/mask y pueden ser un puerto solo o un rango que se expresa separando los puertos límites por un ``:''", para expresarlos se pueden usar números o el nombre (que se pueden encontrar en /etc/services). -d igual que -s pero para destino. -p especifica el protocolo (TCP, UDP, ICMP). Se pueden poner también los números equivalentes. Con el protocolo ICMP, se puede especificar el tipo y código, se puede poner en -s y -d el nombre del paquete ICMP o si se prefiere el tipo en -s y el código en -d.
  • 7.
    -i especifica elinterfaz por el que entra el paquete (en input) o sale (en output y forward). Se pueden especificar interfaces inexistentes. Se permite el uso del comodín ``+'' para designar un conjunto de interfaces. -y referencia a los paquetes SYN que son los que se usan para iniciar una conexión.Con ! hacemos referencia a los que no son para iniciar una conexión. -f la regla solo se aplicará al segundo y demás fragmentos de un paquete, no se permite especificar puertos. -j especifica el objetivo de la regla que puede ser: ACCEPT, REJECT y DENY (deniegan), MASQ (aplica masquerade a un paquete, solo válida en forward), REDIRECT (redirecciona a otro puerto o máquina, RETURN (aplica la política por defecto). Se puede especificar otra cadena de reglas definidas por el usuario con lo que se aplicarán las reglas de esa cadena y luego se volverá al original. Si no se especifica -j, la regla solo realizará una actualización de la cuenta, esto es, se pueden contar el número de paquetes que cumplen la regla sin tomar acción sobre ellos (también se cuentan cuando se usa -j). -l si un paquete coincide con la regla se registra en el syslog. -v en conjunción con -L aumenta la información ofrecida.