Documentos de Académico
Documentos de Profesional
Documentos de Cultura
(Firewall)
www.santotomas.cl
FIREWALL
www.santotomas.cl
www.santotomas.cl
www.santotomas.cl
1.- Aceptamos todas las conexiones entrantes al puerto 22/ssh por la interfaz eth0
2.- Aceptamos todas las conexiones entrantes al puerto 80/apache por la interfaz eth0
3. Rechazamos todas las demás conexiones entrantes desde el puerto 1 al 443 por
protocolo tcp/udp por la interfaz eth0
www.santotomas.cl
4.- Luego de haber utilizado un sniffer y detecto que la ip 10.1.1.6, tiene multiples
solicitudes a internet, usted puede bloquear el tráfico saliente de esta ip, escribe con el
siguiente comando:
5.- Para bloquear las solicitudes de ping ICMP dentro de la red, escribe con el
siguiente comando:
www.santotomas.cl
6.- Denegamos el resto de los servicios
7.- Solamente permitiremos la conexión del cliente con la IP 10.1.1.5 a los puertos
20, 21, 23
8.- Bloquear los ping que nos envien los usuarios de la red o de un usuario en
particular.
www.santotomas.cl
Qué significa cada comando especificado en la regla
www.santotomas.cl
1. Detener / iniciar / reiniciar el servidor de seguridad
www.santotomas.cl
3. Guardar las reglas del cortafuegos
Para guardar las reglas de firewall en CentOS / RHEL / Fedora Linux, escriba:
Para mostar las reglas enumeradas de firewall en CentOS / RHEL / Fedora Linux,
escriba:
# iptables –L –n –v --line-number
www.santotomas.cl
5. Para Eliminar una regla especifica
# iptables – D INPUT 3
En este ejemplo:
INPUT o OUTPUT
www.santotomas.cl
6. Sólo bloquear el tráfico entrante
Para eliminar todos los paquetes entrantes / enviado, pero permitir el tráfico
saliente, escriba:
www.santotomas.cl
www.santotomas.cl
Configuración IPTables
(Firewall)
www.santotomas.cl