UNIDAD 5

SEGURIDAD

WILSON BAUTISTA CUEVAS 82.392.600

Grupo: 201494_7

Tutor:
DANIEL ANDRS GUZMN
Ingeniero de Sistemas

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA
DIPLOMADO DE PROFUNDIZACIN EN LINUX
(OPCIN DE TRABAJO DE GRADO)
BOGOT, 2017
INTRODUCCIN
OBJETIVOS
 DESARROLLO

A. Tabla consolidada para la ejecucin de comandos IPTables para reglas de filtrado:

Comandos Funcin(es), accin o finalidad Sintaxis de Ejemplo

cada comando contextualizado de
IPTables
cada comando
Tema 1: CADENAS La sintaxis para
Cadenas ejecutar los comandos
Dentro de las tablas hay cadenas formadas por
y opciones de iptables es la
agrupaciones de reglas.
de comandos siguiente:
y de Iptables maneja varias tablas, entre ellas las
iptables [-t <nombre-
ms importantes son:
parmetros tabla>]
Filter: Permite el filtrado de las
<comando> <cadena>
comunicaciones y contiene tres cadenas
integradas que son: <parametro> \
Input: Hace referencia al trfico de entrada, <opcion-1>
dirigido a la mquina.
<parametro-n>
Output: Hace referencia al trfico de salida,
<opcion-n>
generado localmente.
Forward: Todo el trfico que el router
reenva a otros equipos.
Nat: Hace referencia al servicio que da Ejemplos de cada
acceso a una red interna de internet. comando:

OPCIONES DE COMANDOS En la tabla

filter, la cadena input
Entre estas tenemos, los comandos que permite filtra los paquetes con
a los paquetes filtrarse para su funcionamiento protocolo tcp que
y construccin. entran por el puerto 23
y stos son rechazados
A Aade una regla para que el
sin notificacin
cortafuegos realice una accin sobre cierto
alguna.
trfico.
C Revisa una regla determinada antes de
aadirla en la cadena que especifique el
usuario. iptables A INPUT p
D Permite quitar una regla del tcp dport telnet j
cortafuegos. DROP
E Renombra una cadena que el usuario
 defina.
F Limpia la tabla de cortafuegos.
Aceptar el
H Nos ofrece una lista de estructuras de
trfico http:
comandos, y a su vez un resumen rpido de
parmetros de comandos y opciones.
I Inserta nuevas reglas antes de la regla
nmero_regla en la cadena especificada de iptables A INPUT p
tcp dport
acuerdo a los parmetros.
L Lista de reglas de la cadena http j DROP
especificada.
N Crea una cadena nueva con un
nombre que el usuario especifique. Especificando
P Configura la poltica por defecto para la interfaz de entrada:
una cadena en particular.
R Reemplaza la regla rulenum en la
cadena especificada. iptables A INPUT i
X Borra una cadena que el usuario eth0 p tcp dport http
especifique. No permite eliminar ninguna j DROP
cadena predefinida para ninguna tabla.
Z Pone los contadores de paquetes y
bytes en ceros, en la cadena seleccionada. Listar las
reglas actuales de las
iptables:
PARAMETROS

Sudo iptables -L
Interfaz
- i: de entrada
- o: de salida
Permite
Direccin especificar la poltica
- s: Red de Origen por defecto en una
- d: Red de Destino cadena:

Puerto
- p: Protocolos TCP, UDP o ICMP iptables p INPUT
DROP
- dport: indica puerto destino
- sport: indica puerto de origen.
Eliminar una
cadena:
Estado
- m: Indica la conexin, NEW,
INVALID, RELATED, Y iptables X
ESTABLISHED. LOG_DROP

Accin
- j: en un determinado trfico, Especificar la
ACCEPT, DROP, REJECT, LOG, poltica por defecto de
DNAT, MASQUERADE. una cadena:

iptables p INPUT
DROP

Eliminar todas
las reglas:

iptables F

Bloquear un
dominio:

iptables -A OUTPUT
-p tcp -d
69.171.224.0/19 -j
DROP

Bloquear
peticiones Ping ICMP:

iptables -A INPUT -p
icmp --icmp-type
echo-request -j DROP
 Mostrar reglas
con nmero de lneas:

iptables -n -L -v --
line-numbers

Tema 2:
Opciones de
coincidencia
para el
protocolo
TCP
(Incluir
banderas),
UDP e ICMP
Tema 3:
Mdulos con
opciones de
coincidencia
Tema 4:
Opciones
del objetivo
y del listado

Tema 5:
Directivas de
control de
IPTables,
guardado de
reglas y
archivos de
configuracin
de scripts de
control
 B. Tabla de Interfaces o gestores para el control de un cortafuego en una distribucin
GNU/Linux para manejo de reglas IPTables: Se debe demostrar sobre cada Interfaz
la creacin de las reglas para permitir o denegar las acciones solicitadas.

Interface Tema Tema Tema 3: Tema 4: Tema 5:

1: 2: Zorp LutelWall Turtle Firewall
/Funcionalidad
Gufw GPL Builder
(ufw)
Descripcin
general de la
Interface
Bloquear el
acceso
a nuestro equipo
desde la IP
192.168.1.10 a
Travs del puerto
22 en funcin del
protocolo SSH.
Denegar el
acceso a
Internet para
el
Equipo con IP
192.168.1.10
Restringir el
acceso a la
aplicacin
Dropbox URL de
descarga

C. Tabla de distribuciones GNU/Linux como plataformas operativas tipo cortafuegos:

Firewall / Tema 1: Tema 2: Tema 3: Tema 4: Tema 5:

Caractersticas Endian Smoothwall Coyote Guarddog
m0n0wall
Descripcin
general de
la distribucin
Distribucin
GNU/Linux en
la que est
basada
Caractersticas
de trfico
Caractersticas
De Seguridad
Hardware
recomendado
para instalacin
Otras
caractersticas
adicionales
CONCLUSIONES
 REFERENCIAS BIBLIOGRFICAS

Red Hat Enterprise Linux 4: Manual de referencia, Recuperado de:

http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-iptables-options.html

Comandos, Parmetros y Acciones de Iptables, Recuperado de:

http://www.utilizalinux.com/comandos-parametros-y-acciones-de-iptables/

Administracin de sistemas operativos, Recuperado de:

http://www.adminso.es/index.php/Iptables_-_gu%C3%ADa_r%C3%A1pida

Configuracin del firewall en linux con iptables, Recuperado de:

https://www.redeszone.net/gnu-linux/iptables-configuracion-del-firewall-en-linux-con-
iptables/

Documentacin de Fedora, Recuperado de: https://docs-old.fedoraproject.org/es-

ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables-
Command_Options_for_IPTables.html