Manual Bsico de IPTABLES basado en Ejemplos

http://www.todotecnologia.net/manual-de-iptables.htm

TodoTecnologia.net

Blog dedicado a crear tutoriales de herramientas informticas y dar a conocer las novedades de la Tecnologa.

Juegos Hardware Software Drivers Celulares Consolas Informtica Internet Entradas

Manual Bsico de IPTABLES basado en Ejemplos

27 febrero 2009 0 Comentarios 1
Twittear

0
Me gusta

1 de 10

11/05/2012 12:31

Manual Bsico de IPTABLES basado en Ejemplos

http://www.todotecnologia.net/manual-de-iptables.htm

iptables IPTables es un Firewall configurable por consola, el cual nos permite crear cientos de reglas para hacer nuestros servidores, e incluso nuestra pc, un lugar seguro para almacenar informacin y aun as tener un acceso directo o relativo hacia internet. En este post Explicar basado en un ejemplo como configurar algunas reglas bsicas de este excelente y util firewall. y como probar que todo haya quedado funcionando bien. en este caso Implementaremos un Firewall, que slo permita acceso a Apache y SSH desde una(s) IP(s) determinadas descartando (DROP) todos los restantes paquetes. bien. El firewall se montar en la pc 192.168.1.3 , y solo dar permisos para que las pcs 192.168.1.2 y 192.168.1.1 se conecten a un servidor web, y a SSH.

primero les mostrar todo el procedimiento que se hace en la consola, y posteriormente explicar que fue lo que se hizo.

alejo@PC-Alejo-Unix:~$ sudo iptables -v -P INPUT DROP alejo@PC-Alejo-Unix:~$ sudo iptables -v -A INPUT -s 192.168.1.2 -p tcp dport 80 -j ACCEPT ACCEPT tcp opt in * out * 192.168.1.2 -> 0.0.0.0/0 tcp dpt:80 alejo@PC-Alejo-Unix:~$ sudo iptables -v -A INPUT -s 192.168.1.1 -p tcp dport 80 -j ACCEPT ACCEPT tcp opt in * out * 192.168.1.1 -> 0.0.0.0/0 tcp dpt:80 alejo@PC-Alejo-Unix:~$ sudo iptables -v -A INPUT -s 192.168.1.1 -p tcp dport 22 -j ACCEPT ACCEPT tcp opt in * out * 192.168.1.1 -> 0.0.0.0/0 tcp dpt:22

2 de 10

11/05/2012 12:31

Manual Bsico de IPTABLES basado en Ejemplos

http://www.todotecnologia.net/manual-de-iptables.htm

alejo@PC-Alejo-Unix:~$ sudo iptables -v -A INPUT -s 192.168.1.2 -p tcp dport 22 -j ACCEPT ACCEPT tcp opt in * out * 192.168.1.2 -> 0.0.0.0/0 tcp dpt:22 alejo@PC-Alejo-Unix:~$ alejo@PC-Alejo-Unix:~$ sudo iptables -L Chain INPUT (policy DROP) target prot opt source tcp 192.168.1.2 tcp 192.168.1.1 tcp 192.168.1.1 tcp 192.168.1.2 destination anywhere anywhere anywhere anywhere tcp dpt:www tcp dpt:www tcp dpt:ssh tcp dpt:ssh

ACCEPT ACCEPT ACCEPT ACCEPT

Chain FORWARD (policy ACCEPT) target prot opt source destination

Chain OUTPUT (policy ACCEPT) target prot opt source destination

Lo que se hizo comando a comando Fue: Primer Comando Bloquear Todas las conexiones Entrantes
Segundo Comando Permitir conexiones por parte de 192.168.1.2 hacia apache. los flags de este comando

son: -A: Aadir una Regla, enseguida se pone INPUT para especificar que es una regla de entrada. -s: Origen del paquete, puede ser una direccin ip, un hostname o una direccin de red. -p: especificamos el protocolo capa 3 que se usa el paquete, en este caso el TCP. pero se puede usar tambin UDP, ICMP o all. dport: el puerto donde se recibir el paquete -j: que hacer con el paquete. en este caso Aceptarlo(ACCEPT) Tercer Comando Permitir Conexiones por parte de 192.168.1.1 hacia Apache Cuarto Comando Permitir conexiones por parte de 192.168.1.1 hacia SSH

3 de 10

11/05/2012 12:31

Manual Bsico de IPTABLES basado en Ejemplos

http://www.todotecnologia.net/manual-de-iptables.htm

Quinto Comando Permitir conexiones por parte de 192.168.1.2hacia SSH Sexto comando, listar las reglas que se le han dado al firewall.(-L)

Hasta ac no hay ningn Problema, ahora vamos a probar que todo funcione como debera, El pc con la direccin 192.168.1.2 es un pc con Windows XP SP2 Instalado. vamos a intentar las conexiones hacia apache(con Internet Explorer) y hacia ssh (con putty), segn los parmetros que acabamos de dar nos debera dejar conectar. de la misma forma estaremos corriendo en la pc con el firewall el iptraf para verificar que no hay ms conexiones.

1 prueba conexin a apache La conexin es Exitosa.

Esta fue la salida del iptraf TCP Connections (Source Host:Port) Packets Bytes Flags Iface

192.168.1.2:1094

970 RESET eth0

192.168.1.3:80

1617 CLOSED eth0

192.168.1.2:1095

602 RESET eth0

192.168.1.3:80

349 CLOSED eth0

TCP: 2 entries Active

4 de 10

11/05/2012 12:31

Manual Bsico de IPTABLES basado en Ejemplos

http://www.todotecnologia.net/manual-de-iptables.htm

como podemos ver la conexin fue exitosa, y en la pc 192.168.1.3 no hay ms conexiones adems de la que llego hacia apache. Segunda Prueba Conexin hacia SSH utilizando putty. la salida del iptraf

IPTraf

TCP Connections (Source Host:Port) Packets Bytes Flags Iface

192.168.1.2:1093

288 S eth0

65.54.195.188:80

0 - eth0

192.168.1.2:1096

29

2986 A- eth0

192.168.1.3:22

41

6654 -PA- eth0

192.168.1.2:1095

602 RESET eth0

192.168.1.3:80

349 CLOSED eth0

TCP: 3 entries Active

como vemos la conexin a ssh tambin ha sido exitosa. el iptraf tambin muestra las conexiones bloqueadas, como vemos ac

5 de 10

11/05/2012 12:31

Manual Bsico de IPTABLES basado en Ejemplos

http://www.todotecnologia.net/manual-de-iptables.htm

UDP (80 bytes) from 192.168.1.1:53 to 192.168.1.3:33303 on eth0

UDP (67 bytes) from 192.168.1.3:33302 to 192.168.1.1:53 on eth0

UDP (83 bytes) from 192.168.1.1:53 to 192.168.1.3:33302 on eth0

UDP (61 bytes) from 192.168.1.3:33304 to 192.168.1.1:53 on eth0

UDP (77 bytes) from 192.168.1.1:53 to 192.168.1.3:33304 on eth0

Todos estos son paquetes que han sido ignorados por que no estn en las reglas. As vemos que solo se aceptan conexiones a los puertos 80 y 22.

La tercera prueba es verificar si un pc con una direccin ip diferente de 192.168.1.1 y 192.168.1.2 es bloqueado. Para ello usaremos una pc que est corriendo backtrack 2 y haremos un mapeo con nmap. esta pc tiene la direccin IP 192.168.1.8 Antes de hacer el escaneo en nmap hacemos ping y pruebas de conexin a los protocolos de apache y ssh. el resultado del ping fue el siguiente ping 192.168.1.3 PING 192.168.1.3 (192.168.1.3) 56(84) bytes of data.

192.168.1.3 ping statistics 37 packets transmitted, 0 received, 100% packet loss, time 36166ms

tambin se intent conectar al apache por medio del navegador web, y el resultado es un error de timeout. es decir, nunca recibi respuesta. el ssh tambin se queda esperando una respuesta de conexin. no hay salida alguna. despus de las pruebas de conexin se hace un mapeo con nmap intentando una deteccin de OS.

6 de 10

11/05/2012 12:31

Manual Bsico de IPTABLES basado en Ejemplos

http://www.todotecnologia.net/manual-de-iptables.htm

bt ~ # nmap -T Aggressive -sV -O -v 192.168.1.3 starting Nmap 4.20 ( http://insecure.org ) at 2007-12-13 22:55 GMT Initiating ARP Ping Scan at 22:55 Scanning 192.168.1.3 [1 port] Completed ARP Ping Scan at 22:55, 0.01s elapsed (1 total hosts) Initiating Parallel DNS resolution of 1 host. at 22:55 Completed Parallel DNS resolution of 1 host. at 22:55, 4.01s elapsed Initiating SYN Stealth Scan at 22:55 Scanning mail.google.com (192.168.1.3) [1697 ports] Completed SYN Stealth Scan at 22:56, 37.42s elapsed (1697 total ports) Initiating Service scan at 22:56 Warning: OS detection for 192.168.1.3 will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port Initiating OS detection (try #1) against mail.google.com (192.168.1.3) Host mail.google.com (192.168.1.3) appears to be up good. All 1697 scanned ports on mail.google.com (192.168.1.3) are filtered MAC Address: 00:19:21:44:80:81 (Elitegroup Computer System Co.) Too many fingerprints match this host to give specific OS details Network Distance: 1 hop

se puede ver que la operacin se hace imposible por que todas las conexiones son rechazadas

Bueno esto es todo. es solo un pequeo manual para darse una idea de las posibilidades que nos da este firewall y de lo til que puede ser en un entorno comercial. en el que la seguridad y proteccin de los datos sea indispensable. IPTables permite configuraciones tan sencillas como estas y otras mas complejas como DMZ postrouting redireccin etc. si quieren profundizar un poco ms. ac les dejo un pdf, donde se explica muy bien que es y los flags

7 de 10

11/05/2012 12:31

Manual Bsico de IPTABLES basado en Ejemplos

http://www.todotecnologia.net/manual-de-iptables.htm

bsicos. aclaro que este pdf no es de mi autora. Manual Bsico de IPTables

Si te ha gustado el post, compartelo y ayudanos a crecer.

0
0
Me gusta

1
Twittear

Tambin puede interesarte...

Haz parte Activa de Todotecnologia.net Manual para instalar y configurar un Servidor DNS en Linux Como traducir eclipse al espaol en Linux. Google Chrome OS es ahora una Realidad. Descargar Gratis Antivirus Kaspersky 8 para Windows 7 (seven) Como configurar un servidor dhcp en linux Como Configurar la Red en Linux, distribuciones basadas en Debian Downgrade al iPhone 3GS, 3G y iPod Touch con IOS 4.1 a IOS 4.0 en Windows Compartir

GNU/Linux, Informtica firewall, IPTables, Linux, manual, seguridad

Acerca de TodoTecnologia Ver todos los artculos de TodoTecnologia Classic Controller PRO para Wii, Lo Nuevo de Nintendo. Resident Evil 5, Trailers y Video Del Demo

No hay comentarios an... Se el primero en dejar una respuesta! Dejar un Comentario

8 de 10

11/05/2012 12:31

Manual Bsico de IPTABLES basado en Ejemplos

http://www.todotecnologia.net/manual-de-iptables.htm

Enviar Comentario

Haz parte Activa de nuestro Blog

TODOTECNOLOGIA.NET TE INVITA A HACER PARTE ACTIVA DEL BLOG!! Descubre como dando click en la imagen!

Entradas recientes
Nuevo iPad con problemas de temperatura Anonymous amenaza desconectar internet Mas juegos para juegos para iPhone Congreso Internacional de Seguridad Informtica Apple lanza el iPad 3 Duerme a tu bebe con tecnologa Apps SleepCare para iPhone Nuevos iPads y iPhone para 2012 Ya llega Campus Party Colombia 2012 El televisor de Apple de 32 y 55 pulgadas Video juegos para iPhone Touch Sistema Windows 7 Curso para reparacin y mantenimiento de Computadores Los televisores inteligentes ES8000 Apple anuncia iBooks 2 Video juegos para iPhone

Etiquetas
2009 aplicacion chrome consola demo descarga Descargar Descargas download Drivers Firefox games google Gratis informacin Instalar Internet IP juegos Linux Mac manual microsoft navegador pc red redes seguridad servidor

sistema sistema operativo Software Tecnologia tutorial ubuntu versin video videos vista web windows

windows 7 windows xp xp youtube

Nos encuentran por:
manual iptable iptables ejemplos iptables manual basico EJEMPLO IPTABLES ejemplos con iptables manual basico de iptables iptables tutorial basico iptables windows 7 manual de iptables con ejemplos ejemplos iptables ejemplos de iptables manual de iptables manual iptables

9 de 10

11/05/2012 12:31

Manual Bsico de IPTABLES basado en Ejemplos

http://www.todotecnologia.net/manual-de-iptables.htm

iptables iptables basico manual basico iptables tutorial basico iptables sudo iptables

iptables manual ejemplo de iptables

2012 TodoTecnologia.net. Todos los Derechos Reservados. Lo mejor en Tecnologa, TodoTecnologia.net

10 de 10

11/05/2012 12:31