Scribd
Cargar
251 vistas14 páginas

Guía de IPTABLES y Firewall en Linux

Este documento describe iptables y ip6tables, las herramientas de firewall del kernel de Linux. Explica que iptables permite configurar el cortafuegos del kernel de Linux para filtrar y modificar paquetes de red. Los tipos de firewall incluyen software y hardware. Iptables usa tablas, cadenas y reglas para aceptar, rechazar u otras acciones sobre paquetes de red entrantes y salientes. El documento también cubre comandos como -L para listar reglas y crear y borrar reglas.

Cargado por

Adrian
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
251 vistas14 páginas

Guía de IPTABLES y Firewall en Linux

Este documento describe iptables y ip6tables, las herramientas de firewall del kernel de Linux. Explica que iptables permite configurar el cortafuegos del kernel de Linux para filtrar y modificar paquetes de red. Los tipos de firewall incluyen software y hardware. Iptables usa tablas, cadenas y reglas para aceptar, rechazar u otras acciones sobre paquetes de red entrantes y salientes. El documento también cubre comandos como -L para listar reglas y crear y borrar reglas.

Cargado por

Adrian
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

IPTABLES y IP6TABLES

PROTECCIÓN DE SISTEMAS INFORMÁTICOS


ADRIANA VILLAMIZAR - HERNÁN GUIO
DOCENTE LUZ MARINA SANTOS JAMIES
UNIVERSIDAD DE PAMPLONA
¿Qué es un Firewall?
Un sistema que permite proteger a una computadora o una red de
computadoras de las intrusiones que provienen de una tercera red

¿Cómo funciona un Firewall?


Un firewall funciona como una barrera entre internet u otras redes
públicas y nuestra computadora.

Tipos de firewall
● Firewall por Software (tanto aplicaciones gratuitas como pagas)
● Firewall por Hardware (Es decir mediante la utilización de dispositivos)
Firewall en Linux
iptables es una utilidad de línea de órdenes para configurar el
cortafuegos del kernel de Linux implementado como parte del proyecto
Netfilter. El término iptables también se usa comúnmente para referirse
a dicho cortafuegos del kernel.

El término iptables se usa para IPv4, y el


término ip6tables para IPv6. Tanto iptables
como ip6tables tienen la misma sintaxis
Las iptables del kernel de Linux.
En versiones anteriores al kernel 2.4 de Linux
Estructura de IPTABLES
existía un conjunto de reglas, conocido como
ipchains, que permitían realizar filtrado y
enmascaramiento de direcciones IP.

Por ello, a partir de la versión 2.4 del kernel


de Linux, surgió un nuevo y complejo
sistema de tablas, cadenas y reglas que
permiten no solo filtrar paquetes entrantes y
salientes, sino realizar un enmascaramiento
de los mismos, modificar los campos de la
cabecera de los paquetes, etc
El actual kernel de Linux posee redefinidas
cinco tablas que son:
Comandos de iptables
Cada tabla posee por defecto un comportamiento predefinido, basado en el propósito de la tabla. Dicho
comportamiento puede ser alterado mediante la ejecución de comandos, los cuales poseen la siguiente
estructura general:

iptables [-t <nombre de tabla>] <comando> <nombre de la cadena>


<parámetro 1><opción 1>...<parámetro N> <opción N>

Por defecto, iptables puede realizar sobre un paquete de red una de las siguientes
acciones:

• ACCEPT
• DROP
• QUEUE
• RETURN
Función de comandos
Parámetros
Todas las reglas en iptables tienen definida su condición por los parámetros, que constituyen su parte
primordial.
Listar diferentes tablas

El comando -L lista todas las reglas de una cadena específica. Si no se indica una cadena como parámetro, lista todas
las cadenas de la tabla indicada. Para seleccionar la tabla se debe utilizar la opción -t. Si no se especifica esta opción,
iptables selecciona la tabla por defecto, que es "filter".

Para listar el contenido de la tabla "nat" (mostrar todas las reglas de todas sus cadenas), ejecutar:

root@fw:~# iptables -nL -t nat

Chain PREROUTING (policy ACCEPT)


target prot opt source destination

Chain POSTROUTING (policy ACCEPT)


target prot opt source destination

Chain OUTPUT (policy ACCEPT)


target prot opt source destination
Listar una cadena específica

Para listar una cadena específica de una tabla, sólo basta con pasarla como parámetro luego del comando
-L:

root@fw:~# iptables -nL FORWARD -t filter

Chain FORWARD (policy DROP)


target prot opt source destination
LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4

Creando y borrando reglas

Borrar todas las reglas: iptables -F


Ejemplo
Creación de un script de shell
Generador de IPTABLES

https://www.perturb.org/content/iptables-rules.html
Bibliografía

https://www.linuxito.com/seguridad/793-tutorial-basico-de-iptables-en-linux

https://es.slideshare.net/cercer/iptables-7021722

https://pabloyela.files.wordpress.com/2013/08/iptables.pdf

http://informatica.uv.es/it3guia/AGR/apuntes/teoria/documentos/Iptables.pdf

También podría gustarte