SlideShare ist ein Scribd-Unternehmen logo

Practica IPtables

Carlos
Carlos
Technologie
1 von 8
Downloaden Sie, um offline zu lesen
INSTITUTO TECNOLÓGICO DE CUAUTLA INGENIERIA EN SISTEMAS COMPUTACIONALES SEGURIDAD EN SISTEMAS DE INFORMACIÓN PRÁCITCA I: "CONFIGURACION DEL FIREWALL EN UBUNTU USANDO LA HERRAMIENTA IPTABLES" INTEGRANTES: CORTÉS RODRÍGUEZ DAYANA BELEM HERNÁNDEZ SÁNCHEZ CARLOS LOBATO MONTIEL ALMA DELIA MENDOZA MENA MARIELA PELENCO HERNÁNDEZ HÉCTOR HUGO GRUPO: 01 PROFESOR: I.S.C. GISELA VEGA TORRES H.H. Cuautla, Morelos 21 de julio de 2011
Firewall en Ubuntu con IPtables 2011 INTRODUCCIÓN El kernel Linux incluye el subsistema Netfilter, que es usado para manipular o decidir el destino del tráfico de red entre o a través de su red. Todas las soluciones firewall Linux modernas utilizan este sistema para el filtrado de paquetes. El propósito de Iptables es cuando un paquete llega a su servidor, éste es gestionado por el subsistema Netfilter para aceptarlo, manipularlo o rechazarlo basándose en las reglas suministradas a éste vía Iptables. Así, Iptables es todo lo que necesita para manejar su cortafuegos. En el siguiente documento se va a configurar un script básico de Iptables que vamos a usar para proteger un solo equipo conectado a Internet a través de una línea dedicada como ADSL. Este pequeño firewall es un excelente ejemplo de la potencia de Iptables, el firewall de Linux, que con unas cuantas líneas es posible establecer un cortafuego bastante seguro y eficaz. 2
Firewall en Ubuntu con IPtables 2011 DESARROLLO 1. Como primera instancia, se deberá crear una red LAN punto a punto, para fines prácticos se establecieron las siguientes direcciones IP: Computadora con firewall: 192.168.0.2 Computadora cliente: 192.168.0.4 2. Para crear el script, que contendrá todas las políticas y reglas de filtrado de paquetes, será necesario acceder a la terminal de Ubuntu. Para eso es necesario situarse en: Aplicaciones->Accesorios->Terminal 3. Una vez dentro de la terminal, si no se quiere utilizar sudo para poder realizar algunas instrucciones, se puede cambiar el usuario a modo superusuario para tener todos los permisos de creación, instalación y los que sean necesarios mediante el siguiente comando: sudo su 4. Se procederá a crear el archivo, dicho de otra manera, será el script que contendrá las reglas, políticas y restricciones que contemplará la máquina cliente. Por lo cual se tecleará la siguiente línea: gedit firewall 3
Firewall en Ubuntu con IPtables 2011 5. Una vez dentro del archivo, procederemos a copiar el siguiente contenido: Se procederá a guardar el archivo recién creado. 6. El siguiente paso, será asignarle permisos al archivo firewall para que sea ejecutable, por lo cual, se tecleará el comando: chmod 700 firewall 4
Firewall en Ubuntu con IPtables 2011 7. Se ejecutará el archivo firewall para comprobar si no contiene ningún error, para eso tecleamos la siguiente línea: ./firewall 8. Para mostrar las políticas del script recién creado, tecleamos el comando: sudo iptables -L Se visualizará las políticas determinadas en el script firewall. 9. Se abrirá nuevamente el script, para modificar ciertos parámetros, a lo cual se tecleará la siguiente línea: gedit firewall 5
Firewall en Ubuntu con IPtables 2011 10. Una vez dentro del script, hacemos las siguientes modificaciones: Guardamos los cambios hechos en el archivo. 11. Lo siguiente será comprobar el funcionamiento de las reglas declaradas en el archivo, para eso, la computadora cliente tecleará en la línea de comandos la siguiente línea: ping 192.168.0.2 12. Procederemos a dar permisos a una dirección IP, la cual corresponderá a la del cliente. La máquina cliente hará ping a la IP 192.168.0.2, la cual es la computadora donde se encuentra el firewall. 6
Firewall en Ubuntu con IPtables 2011 Como se puede mostrar, los cambios hechos en el script han aceptado los paquetes enviados. 13. Lo siguiente será comprobar que la computadora con firewall no podrá hacer ping con la computadora cliente. Para eso tecleamos en la terminal de la computadora con firewall la siguiente línea: ping 192.168.0.4 14. Ahora comprobaremos la regla de nuestro script, en el que bloquea una dirección IP, en este caso será la página oficial del ITCuautla. Para eso, en la computadora que contiene el firewall, abriremos el navegador y teclearemos la dirección URL del ITCuautla, a lo cual mostrará la siguiente ventana: 7
Firewall en Ubuntu con IPtables 2011 CONCLUSIÓN En la realización de la configuración del Firewall con Iptables dentro del kernel de Linux nos damos cuenta de que es una herramienta indispensable para el filtrado de paquetes, con el cual podernos aceptar, denegar o direccionar cierto tipo de paquetes, por lo cual brinda una mejor seguridad, resultando factible para tener un sistema estable. La configuración a simple vista puede llegar a ser muy sencilla pero debemos tomar en cuenta las reglas de filtrado, ya que repercuten complejamente en la utilización de los comandos. Por tal motivo la práctica nos llevó dos días en realizar, utilizando varios manuales y una constante búsqueda de información en páginas de internet, que nos orientaron en la utilización de los comandos, búsqueda de ejemplos y comprobación de la configuración. Se realizó la demostración para verificar el buen funcionamiento de la práctica, esto con el fin de prevenir cualquier tipo de incidente. Se recomienda ampliamente configurar esta herramienta con el cual se obtienen ciertos beneficios como:  Descartar paquetes por medio de políticas establecidas  Evitar ataques syn-flood limitando el acceso de paquetes nuevos desde Internet  Evitar paquetes tcp que sean nuevos y que no contengan el Flag SYN  Evitar todo lo que sea icmp (evitando ataques como el ping de la muerte)  Negar el acceso a páginas de internet por medio de una dirección IP  Evitar las amenazas como los intrusos mal intencionados o espías los cuales podrían hacer cualquier tipo de robo o destrucción de información o virus La práctica nos hubiera llevado menos tiempo si la información fuera más concreta y los ejemplos más explícitos. 8

Empfohlen

Nuova ECDL - 7-Online collaboration
Nuova ECDL - 7-Online collaborationNuova ECDL - 7-Online collaboration
Nuova ECDL - 7-Online collaborationNino Lopez
 
Planning Business Messages.pptx
Planning Business Messages.pptxPlanning Business Messages.pptx
Planning Business Messages.pptxumara19
 
Unión Cliente a Dominio Windows Server 2012 R2
Unión Cliente a Dominio Windows Server 2012 R2Unión Cliente a Dominio Windows Server 2012 R2
Unión Cliente a Dominio Windows Server 2012 R2cyberleon95
 
Online collaboration (slides quasi complete)
Online collaboration (slides quasi complete)Online collaboration (slides quasi complete)
Online collaboration (slides quasi complete)Tonio Rollo
 
Claims and complaints
Claims and complaintsClaims and complaints
Claims and complaintsenglishforyou2
 
Resumen IPTABLES
Resumen IPTABLESResumen IPTABLES
Resumen IPTABLESalexmerono
 
IPTABLES ¿Que es? y ¿Como Funciona?
IPTABLES ¿Que es? y ¿Como Funciona? IPTABLES ¿Que es? y ¿Como Funciona?
IPTABLES ¿Que es? y ¿Como Funciona? Alfredo Fiebig
 
Linux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linuxLinux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linuxJavier Muñoz
 

Empfohlen

Nuova ECDL - 7-Online collaboration
Nuova ECDL - 7-Online collaborationNuova ECDL - 7-Online collaboration
Nuova ECDL - 7-Online collaborationNino Lopez
 
Planning Business Messages.pptx
Planning Business Messages.pptxPlanning Business Messages.pptx
Planning Business Messages.pptxumara19
 
Unión Cliente a Dominio Windows Server 2012 R2
Unión Cliente a Dominio Windows Server 2012 R2Unión Cliente a Dominio Windows Server 2012 R2
Unión Cliente a Dominio Windows Server 2012 R2cyberleon95
 
Online collaboration (slides quasi complete)
Online collaboration (slides quasi complete)Online collaboration (slides quasi complete)
Online collaboration (slides quasi complete)Tonio Rollo
 
Claims and complaints
Claims and complaintsClaims and complaints
Claims and complaintsenglishforyou2
 
Resumen IPTABLES
Resumen IPTABLESResumen IPTABLES
Resumen IPTABLESalexmerono
 
IPTABLES ¿Que es? y ¿Como Funciona?
IPTABLES ¿Que es? y ¿Como Funciona? IPTABLES ¿Que es? y ¿Como Funciona?
IPTABLES ¿Que es? y ¿Como Funciona? Alfredo Fiebig
 
Linux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linuxLinux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linuxJavier Muñoz
 
Contrucción de Cortafuego (Firewall) con IPTABLES
Contrucción de Cortafuego (Firewall) con IPTABLESContrucción de Cortafuego (Firewall) con IPTABLES
Contrucción de Cortafuego (Firewall) con IPTABLESpablo
 
Tutorial ip tables
Tutorial ip tablesTutorial ip tables
Tutorial ip tablesnabilsatcom
 
Manual resumen iptables
Manual resumen iptablesManual resumen iptables
Manual resumen iptablesel vlado de Kuba
 
Doc iptables-firewall
Doc iptables-firewallDoc iptables-firewall
Doc iptables-firewallel vlado de Kuba
 
Iptables firewall
Iptables firewallIptables firewall
Iptables firewallJulio Martinez
 
Doc iptables-firewall
Doc iptables-firewallDoc iptables-firewall
Doc iptables-firewallJesus Aguilar
 
Iptables Firewall
Iptables FirewallIptables Firewall
Iptables FirewallFeddor Derenzin
 
Iptables
IptablesIptables
IptablesBiron Piña
 
Unidad III: Seguridad de las Redes
Unidad III: Seguridad de las RedesUnidad III: Seguridad de las Redes
Unidad III: Seguridad de las RedesOswaldoPolanco3
 
¿Qué es un firewall ?
¿Qué es un firewall ?¿Qué es un firewall ?
¿Qué es un firewall ?EIYSC
 
Manual de instalacion servicios en red hat
Manual de instalacion servicios en red hatManual de instalacion servicios en red hat
Manual de instalacion servicios en red hatjcausil1
 
Actividad No. 6
Actividad No. 6Actividad No. 6
Actividad No. 6Dispositivosmoviles
 
Firewall en linux
Firewall en linuxFirewall en linux
Firewall en linuxroland castillo
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏ingpuma
 
Seguridad De Las Redes
Seguridad De Las RedesSeguridad De Las Redes
Seguridad De Las RedesNextPlaylist
 
Bolaños marco-proyecto1
Bolaños marco-proyecto1Bolaños marco-proyecto1
Bolaños marco-proyecto1Marco Bolaños
 
Seguridades de redes
Seguridades de redesSeguridades de redes
Seguridades de redeseleannymolero1
 
IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2
IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2
IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2camilaml
 
Openvp non redhat
Openvp non redhatOpenvp non redhat
Openvp non redhatAndres Ldño
 
Openvp non redhat
Openvp non redhatOpenvp non redhat
Openvp non redhatAndres Ldño
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 

Weitere ähnliche Inhalte

Ähnlich wie Practica IPtables

Contrucción de Cortafuego (Firewall) con IPTABLES
Contrucción de Cortafuego (Firewall) con IPTABLESContrucción de Cortafuego (Firewall) con IPTABLES
Contrucción de Cortafuego (Firewall) con IPTABLESpablo
 
Tutorial ip tables
Tutorial ip tablesTutorial ip tables
Tutorial ip tablesnabilsatcom
 
Doc iptables-firewall
Doc iptables-firewallDoc iptables-firewall
Doc iptables-firewallJesus Aguilar
 
Unidad III: Seguridad de las Redes
Unidad III: Seguridad de las RedesUnidad III: Seguridad de las Redes
Unidad III: Seguridad de las RedesOswaldoPolanco3
 
¿Qué es un firewall ?
¿Qué es un firewall ?¿Qué es un firewall ?
¿Qué es un firewall ?EIYSC
 
Manual de instalacion servicios en red hat
Manual de instalacion servicios en red hatManual de instalacion servicios en red hat
Manual de instalacion servicios en red hatjcausil1
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏ingpuma
 
Seguridad De Las Redes
Seguridad De Las RedesSeguridad De Las Redes
Seguridad De Las RedesNextPlaylist
 
Bolaños marco-proyecto1
Bolaños marco-proyecto1Bolaños marco-proyecto1
Bolaños marco-proyecto1Marco Bolaños
 
IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2
IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2
IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2camilaml
 

Ähnlich wie Practica IPtables (20)

Contrucción de Cortafuego (Firewall) con IPTABLES
Contrucción de Cortafuego (Firewall) con IPTABLESContrucción de Cortafuego (Firewall) con IPTABLES
Contrucción de Cortafuego (Firewall) con IPTABLES
 
Tutorial ip tables
Tutorial ip tablesTutorial ip tables
Tutorial ip tables
 
Manual resumen iptables
Manual resumen iptablesManual resumen iptables
Manual resumen iptables
 
Doc iptables-firewall
Doc iptables-firewallDoc iptables-firewall
Doc iptables-firewall
 
Iptables firewall
Iptables firewallIptables firewall
Iptables firewall
 
Doc iptables-firewall
Doc iptables-firewallDoc iptables-firewall
Doc iptables-firewall
 
Iptables Firewall
Iptables FirewallIptables Firewall
Iptables Firewall
 
Iptables
IptablesIptables
Iptables
 
Unidad III: Seguridad de las Redes
Unidad III: Seguridad de las RedesUnidad III: Seguridad de las Redes
Unidad III: Seguridad de las Redes
 
¿Qué es un firewall ?
¿Qué es un firewall ?¿Qué es un firewall ?
¿Qué es un firewall ?
 
Manual de instalacion servicios en red hat
Manual de instalacion servicios en red hatManual de instalacion servicios en red hat
Manual de instalacion servicios en red hat
 
Actividad No. 6
Actividad No. 6Actividad No. 6
Actividad No. 6
 
Firewall en linux
Firewall en linuxFirewall en linux
Firewall en linux
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏
 
Seguridad De Las Redes
Seguridad De Las RedesSeguridad De Las Redes
Seguridad De Las Redes
 
Bolaños marco-proyecto1
Bolaños marco-proyecto1Bolaños marco-proyecto1
Bolaños marco-proyecto1
 
Seguridades de redes
Seguridades de redesSeguridades de redes
Seguridades de redes
 
IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2
IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2
IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2
 
Openvp non redhat
Openvp non redhatOpenvp non redhat
Openvp non redhat
 
Openvp non redhat
Openvp non redhatOpenvp non redhat
Openvp non redhat
 

Kürzlich hochgeladen

POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 

Kürzlich hochgeladen (13)

POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 

Practica IPtables

  • 1. INSTITUTO TECNOLÓGICO DE CUAUTLA INGENIERIA EN SISTEMAS COMPUTACIONALES SEGURIDAD EN SISTEMAS DE INFORMACIÓN PRÁCITCA I: "CONFIGURACION DEL FIREWALL EN UBUNTU USANDO LA HERRAMIENTA IPTABLES" INTEGRANTES: CORTÉS RODRÍGUEZ DAYANA BELEM HERNÁNDEZ SÁNCHEZ CARLOS LOBATO MONTIEL ALMA DELIA MENDOZA MENA MARIELA PELENCO HERNÁNDEZ HÉCTOR HUGO GRUPO: 01 PROFESOR: I.S.C. GISELA VEGA TORRES H.H. Cuautla, Morelos 21 de julio de 2011
  • 2. Firewall en Ubuntu con IPtables 2011 INTRODUCCIÓN El kernel Linux incluye el subsistema Netfilter, que es usado para manipular o decidir el destino del tráfico de red entre o a través de su red. Todas las soluciones firewall Linux modernas utilizan este sistema para el filtrado de paquetes. El propósito de Iptables es cuando un paquete llega a su servidor, éste es gestionado por el subsistema Netfilter para aceptarlo, manipularlo o rechazarlo basándose en las reglas suministradas a éste vía Iptables. Así, Iptables es todo lo que necesita para manejar su cortafuegos. En el siguiente documento se va a configurar un script básico de Iptables que vamos a usar para proteger un solo equipo conectado a Internet a través de una línea dedicada como ADSL. Este pequeño firewall es un excelente ejemplo de la potencia de Iptables, el firewall de Linux, que con unas cuantas líneas es posible establecer un cortafuego bastante seguro y eficaz. 2
  • 3. Firewall en Ubuntu con IPtables 2011 DESARROLLO 1. Como primera instancia, se deberá crear una red LAN punto a punto, para fines prácticos se establecieron las siguientes direcciones IP: Computadora con firewall: 192.168.0.2 Computadora cliente: 192.168.0.4 2. Para crear el script, que contendrá todas las políticas y reglas de filtrado de paquetes, será necesario acceder a la terminal de Ubuntu. Para eso es necesario situarse en: Aplicaciones->Accesorios->Terminal 3. Una vez dentro de la terminal, si no se quiere utilizar sudo para poder realizar algunas instrucciones, se puede cambiar el usuario a modo superusuario para tener todos los permisos de creación, instalación y los que sean necesarios mediante el siguiente comando: sudo su 4. Se procederá a crear el archivo, dicho de otra manera, será el script que contendrá las reglas, políticas y restricciones que contemplará la máquina cliente. Por lo cual se tecleará la siguiente línea: gedit firewall 3
  • 4. Firewall en Ubuntu con IPtables 2011 5. Una vez dentro del archivo, procederemos a copiar el siguiente contenido: Se procederá a guardar el archivo recién creado. 6. El siguiente paso, será asignarle permisos al archivo firewall para que sea ejecutable, por lo cual, se tecleará el comando: chmod 700 firewall 4
  • 5. Firewall en Ubuntu con IPtables 2011 7. Se ejecutará el archivo firewall para comprobar si no contiene ningún error, para eso tecleamos la siguiente línea: ./firewall 8. Para mostrar las políticas del script recién creado, tecleamos el comando: sudo iptables -L Se visualizará las políticas determinadas en el script firewall. 9. Se abrirá nuevamente el script, para modificar ciertos parámetros, a lo cual se tecleará la siguiente línea: gedit firewall 5
  • 6. Firewall en Ubuntu con IPtables 2011 10. Una vez dentro del script, hacemos las siguientes modificaciones: Guardamos los cambios hechos en el archivo. 11. Lo siguiente será comprobar el funcionamiento de las reglas declaradas en el archivo, para eso, la computadora cliente tecleará en la línea de comandos la siguiente línea: ping 192.168.0.2 12. Procederemos a dar permisos a una dirección IP, la cual corresponderá a la del cliente. La máquina cliente hará ping a la IP 192.168.0.2, la cual es la computadora donde se encuentra el firewall. 6
  • 7. Firewall en Ubuntu con IPtables 2011 Como se puede mostrar, los cambios hechos en el script han aceptado los paquetes enviados. 13. Lo siguiente será comprobar que la computadora con firewall no podrá hacer ping con la computadora cliente. Para eso tecleamos en la terminal de la computadora con firewall la siguiente línea: ping 192.168.0.4 14. Ahora comprobaremos la regla de nuestro script, en el que bloquea una dirección IP, en este caso será la página oficial del ITCuautla. Para eso, en la computadora que contiene el firewall, abriremos el navegador y teclearemos la dirección URL del ITCuautla, a lo cual mostrará la siguiente ventana: 7
  • 8. Firewall en Ubuntu con IPtables 2011 CONCLUSIÓN En la realización de la configuración del Firewall con Iptables dentro del kernel de Linux nos damos cuenta de que es una herramienta indispensable para el filtrado de paquetes, con el cual podernos aceptar, denegar o direccionar cierto tipo de paquetes, por lo cual brinda una mejor seguridad, resultando factible para tener un sistema estable. La configuración a simple vista puede llegar a ser muy sencilla pero debemos tomar en cuenta las reglas de filtrado, ya que repercuten complejamente en la utilización de los comandos. Por tal motivo la práctica nos llevó dos días en realizar, utilizando varios manuales y una constante búsqueda de información en páginas de internet, que nos orientaron en la utilización de los comandos, búsqueda de ejemplos y comprobación de la configuración. Se realizó la demostración para verificar el buen funcionamiento de la práctica, esto con el fin de prevenir cualquier tipo de incidente. Se recomienda ampliamente configurar esta herramienta con el cual se obtienen ciertos beneficios como:  Descartar paquetes por medio de políticas establecidas  Evitar ataques syn-flood limitando el acceso de paquetes nuevos desde Internet  Evitar paquetes tcp que sean nuevos y que no contengan el Flag SYN  Evitar todo lo que sea icmp (evitando ataques como el ping de la muerte)  Negar el acceso a páginas de internet por medio de una dirección IP  Evitar las amenazas como los intrusos mal intencionados o espías los cuales podrían hacer cualquier tipo de robo o destrucción de información o virus La práctica nos hubiera llevado menos tiempo si la información fuera más concreta y los ejemplos más explícitos. 8