Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PREGUNTAS
b. Falso
6. En cuanto a las zonas del firewalld, DMZ es utilizado cuando usamos el
Firewall como puerta de enlace y su enmascarado está habilitado por
los routers.
a. Verdadero
b. Falso
7. ¿Qué tipo de reglas existen en IPtables?
A) NAT
B) Reglas de filtrado
C)NA
D)Mangle
E) OUTPUT DROP
8. La sintaxis para utilizar ip tables es iptables <criterio> <opciones>
<dirección del objetivo>
a. Verdadero
b. Falso
9. ¿Cuál de estos comandos tiene como función reemplazar una regla en
IPtables?
a. -S- show
b. -A- append
c. -F -flush
d. -R -replace
10. El comando para ver el estado del firewall es iptables -L -n -v
a. Verdadero
b. Falso
FIREWALL EN
SISTEMAS
OPERATIVOS
LINUX
GRUPO #1
01
FIREWALL
¿Qué es el firewall?
Es un sistema de seguridad
de la red que filtra y controla el
tráfico según un conjunto de
reglas predeterminado. Este es
un sistema intermediario entre
el dispositivo e Internet.
Cómo funciona el Firewall de Linux:
UFW
sudo ufw status
Debian/Ubuntu Arch/Manjaro
sudo apt update sudo pacman -S firewalld
sudo apt -y install firewalld
CentOS/Fedora Gentoo
sudo yum install firewalld emerge net-firewall/firewalld
FIREWALLD
VENTAJAS FIREWALLD
● Es un cortafuegos dinámico.
● Es estable.
● Múltiples opciones de
configuración.
● Soporta configuraciones
Ipv4, Ipv6 y puentes de
Ethernet.
● Podemos definir diversas
formas de configuración de
Firewalld (continua y en
ejecución).
TÉRMINOS BÁSICOS EN FIREWALLD
ZONA
Es aquella cuya función es definir EXTERNAL
el nivel de confianza que tendrá la
conexión de red. Existen diversos DMZ
tipos de zona en firewalld, las cuales
son: WORK
DROP HOME
BLOCK INTERNAL
PUBLIC TRUSTED
02
IPTABLES
¿Qué es IPTables?
Es un sistema de firewall
vinculado al kernel de Linux. Al
igual que otros tipos de firewalls,
iptables funciona a través de
reglas. De esta manera, es posible
definir a que tipos de paquetes
se les permite el paso, sobre qué
puerto, protocolos, etc.
IPTABLES
Reglas
¿Cuándo usar? 1. Reglas de filtrado: permite
En entornos corporativos determinar qué tipos de paquetes
suelen exponerse equipos a pueden ingresar a la red y
redireccionarlos al destino de
Internet con determinado fin.
interés.
2. NAT: permiten aplicarse a partir de
Sintaxis la dirección ip de origen y destino, y
realizar la traslación al puerto
iptables <opciones><criterio><dirección del objetivo>
adecuado.
3. Mangle: este tipo de reglas aplica
sobre los flags de los paquetes.
CONFIGURAR REGLAS POR DEFECTO