INSTITUTO TECNOLGICO DE CUAUTLA

INGENIERIA EN SISTEMAS COMPUTACIONALES

SEGURIDAD EN SISTEMAS DE INFORMACIN

PRCITCA I: "CONFIGURACION DEL FIREWALL EN UBUNTU USANDO LA HERRAMIENTA IPTABLES"

INTEGRANTES: CORTS RODRGUEZ DAYANA BELEM HERNNDEZ SNCHEZ CARLOS LOBATO MONTIEL ALMA DELIA MENDOZA MENA MARIELA PELENCO HERNNDEZ HCTOR HUGO

GRUPO: 01

PROFESOR: I.S.C. GISELA VEGA TORRES

H.H. Cuautla, Morelos

21 de julio de 2011

Firewall en Ubuntu con IPtables INTRODUCCIN

2011

El kernel Linux incluye el subsistema Netfilter, que es usado para manipular o decidir el destino del trfico de red entre o a travs de su red. Todas las soluciones firewall Linux modernas utilizan este sistema para el filtrado de paquetes. El propsito de Iptables es cuando un paquete llega a su servidor, ste es gestionado por el subsistema Netfilter para aceptarlo, manipularlo o rechazarlo basndose en las reglas suministradas a ste va Iptables. As, Iptables es todo lo que necesita para manejar su cortafuegos. En el siguiente documento se va a configurar un script bsico de Iptables que vamos a usar para proteger un solo equipo conectado a Internet a travs de una lnea dedicada como ADSL. Este pequeo firewall es un excelente ejemplo de la potencia de Iptables, el firewall de Linux, que con unas cuantas lneas es posible establecer un cortafuego bastante seguro y eficaz.

Firewall en Ubuntu con IPtables DESARROLLO

2011

1. Como primera instancia, se deber crear una red LAN punto a punto, para fines prcticos se establecieron las siguientes direcciones IP: Computadora con firewall: 192.168.0.2

Computadora cliente: 192.168.0.4 2. Para crear el script, que contendr todas las polticas y reglas de filtrado de paquetes, ser necesario acceder a la terminal de Ubuntu. Para eso es necesario situarse en: Aplicaciones->Accesorios->Terminal

3. Una vez dentro de la terminal, si no se quiere utilizar sudo para poder realizar algunas instrucciones, se puede cambiar el usuario a modo superusuario para tener todos los permisos de creacin, instalacin y los que sean necesarios mediante el siguiente comando: sudo su

4. Se proceder a crear el archivo, dicho de otra manera, ser el script que contendr las reglas, polticas y restricciones que contemplar la mquina cliente. Por lo cual se teclear la siguiente lnea: gedit firewall

Firewall en Ubuntu con IPtables

2011

5. Una vez dentro del archivo, procederemos a copiar el siguiente contenido:

Se proceder a guardar el archivo recin creado.

6. El siguiente paso, ser asignarle permisos al archivo firewall para que sea ejecutable, por lo cual, se teclear el comando: chmod 700 firewall

Firewall en Ubuntu con IPtables

2011

7. Se ejecutar el archivo firewall para comprobar si no contiene ningn error, para eso tecleamos la siguiente lnea: ./firewall

8. Para mostrar las polticas del script recin creado, tecleamos el comando: sudo iptables -L

Se visualizar las polticas determinadas en el script firewall.

9. Se abrir nuevamente el script, para modificar ciertos parmetros, a lo cual se teclear la siguiente lnea: gedit firewall

Firewall en Ubuntu con IPtables

10. Una vez dentro del script, hacemos las siguientes modificaciones:

2011

Guardamos los cambios hechos en el archivo. 11. Lo siguiente ser comprobar el funcionamiento de las reglas declaradas en el archivo, para eso, la computadora cliente teclear en la lnea de comandos la siguiente lnea: ping 192.168.0.2

12. Procederemos a dar permisos a una direccin IP, la cual corresponder a la del cliente. La mquina cliente har ping a la IP 192.168.0.2, la cual es la computadora donde se encuentra el firewall.

Firewall en Ubuntu con IPtables

2011

Como se puede mostrar, los cambios hechos en el script han aceptado los paquetes enviados.

13. Lo siguiente ser comprobar que la computadora con firewall no podr hacer ping con la computadora cliente. Para eso tecleamos en la terminal de la computadora con firewall la siguiente lnea: ping 192.168.0.4

14. Ahora comprobaremos la regla de nuestro script, en el que bloquea una direccin IP, en este caso ser la pgina oficial del ITCuautla. Para eso, en la computadora que contiene el firewall, abriremos el navegador y teclearemos la direccin URL del ITCuautla, a lo cual mostrar la siguiente ventana:

Firewall en Ubuntu con IPtables CONCLUSIN

2011

En la realizacin de la configuracin del Firewall con Iptables dentro del kernel de Linux nos damos cuenta de que es una herramienta indispensable para el

filtrado de paquetes, con el cual podernos aceptar, denegar o direccionar cierto tipo de paquetes, por lo cual brinda una mejor seguridad, resultando factible para tener un sistema estable. La configuracin a simple vista puede llegar a ser muy sencilla pero debemos tomar en cuenta las reglas de filtrado, ya que repercuten complejamente en la utilizacin de los comandos. Por tal motivo la prctica nos llev dos das en realizar, utilizando varios manuales y una constante bsqueda de informacin en pginas de internet, que nos orientaron en la utilizacin de los comandos, bsqueda de ejemplos y comprobacin de la configuracin. Se realiz la demostracin para verificar el buen funcionamiento de la prctica, esto con el fin de prevenir cualquier tipo de incidente. Se recomienda

ampliamente configurar esta herramienta con el cual se obtienen ciertos beneficios como: Descartar paquetes por medio de polticas establecidas Evitar ataques syn-flood limitando el acceso de paquetes nuevos desde Internet Evitar paquetes tcp que sean nuevos y que no contengan el Flag SYN Evitar todo lo que sea icmp (evitando ataques como el ping de la muerte) Negar el acceso a pginas de internet por medio de una direccin IP Evitar las amenazas como los intrusos mal intencionados o espas los cuales podran hacer cualquier tipo de robo o destruccin de informacin o virus La prctica nos hubiera llevado menos tiempo si la informacin fuera ms concreta y los ejemplos ms explcitos.