Electiva II

Practica 3
Ip Tables

Fundación Universitaria San Mateo

Ingeniería Sistemas
4 Semestre

Estudiante
Harol Camilo Bernal

Docente
Andrés Felipe Delgado

Bogotá D.C
CONTENIDO

Introducción………………………………………………………………………………3
Objetivo…………………………………………………………………………………...4
Practica 3………………………………………………………………………………….5
Conclusiones………………………………………………………………………………6
INTRODUCCION

El presente documento corresponde a la tercera práctica de la asignatura electiva Linux, en

la que se basa en el manejo de ip tables que es el núcleo del sistema operativo Linux

encargada de filtrar los paquetes de la red, en otras palabras determina que paquetes de

datos queremos lleguen al servidor y los que no, para ello se usara la terminal de la

distribución Linux Ubuntu Desktop, veremos distintas definiciones o banderas (flags) que

nos ayudara a entender mejor la práctica, además del proceso para poder restringir

paquetes mediante un ejemplos sencillos.

OBJETIVO

El principal objetivo de esta práctica es conocer el funcionamiento del módulo de Linux

encargado de filtrar paquetes, mediante ejemplos sencillos.

PRÁCTICA 3

1. Definición de la funcionalidad de las banderas (flags).

• -A Por medio de este comando se establece la regla iptables al final de una cadena

especifica, es decir se usa cuando el orden de las cadenas no importa.

• -j El comando se direcciona a un objetivo específico, cuando un paquete concuerda con

una norma específica.

• -p Este configura el registro ip para la regla, los cuales pueden ser icmp, tcp, udp, o all

para que haya concordancia con todos los protocolos que puede tener.

• -P Edita la política que viene de fabrica para una cadena especifica, de forma que, una vez

los paquetes crucen la cadena por completo sin ejecutar ninguna regla, serán remitidos a un

fin específico, que pueden ser ACCEPT o DROP.

• -D Elimina una regla de una cadena especifica por número, por ejemplo, el numero 5 para

la quinta regla de la cadena.

• -I  Agrega regla a una cadena a un punto especificado por un valor entero que es definido

por el usuario. Si no precisa ningún número, iptables colocará el comando al final de la

cadena.

• -N Establece una cadena nueva con una identificación propia del usuario.

• -X Elimina una cadena nombrada por el usuario. Se prohíbe eliminar cadenas

anteriormente definidas para cualquier tabla específica.

• -o Configura la interfaz de red saliente para una norma y solo puede usarse con Output y

Forward en el cuadro de filtros y Posturing en los cuadros Nat y Mangle. Estos

lineamientos opcionales son los mismos para la interfaz de entrada.

• -i Modela la interfaz de red entrante, como por ejemplo eth0 o ppp0. Con los iptables este

lineamiento alternativo, solo puede ser usado con las cadenas Input y Forward, cuando es

utilizado con la tabla filter y la cadena Prerouting con los cuadros Nat y Mangle.

• -d Edita el nombre de la maquina destino, además de su dirección ip o red de un paquete

que concuerden con la regla.

• -s Edita la fuente para un paquete utilizando el mismo orden del parámetro –d.

2. Utilizando la bandera -L se describe la salida del comando.

3. Desde la máquina anfitriona (Windows) haga un ping a la máquina virtual y

tome una captura de pantalla del resultado
4. Utilice el comando sudo iptables -A INPUT -p icmp --icmp-type echo-request -j
DROP y muestre de nuevo el resultado de la bandera -L

5. Haz un ping a la máquina virtual y toma una captura de pantalla del resultado
6. Desde su navegador preferido, abra la página de inicio de la universidad
(www.sanmateo.edu.co)

7. Utilice el comando iptables -A OUTPUT -d [ip_publica_San_Mateo] -j DROP y

muestre de nuevo el resultado de la bandera -L ip
 8. Prueba de nuevo el punto 6 y documenta el resultado

9. Explica con tus propias palabras los cambios del punto 6 al punto 8
En la práctica se aplico una regla para restringir el acceso a una determinada pagina web,
en este caso la página de la universidad, por medio de la terminal Linux y uso de Iptables.