Practica Iptable

SISTEMA OPERATIVO GNU/LINUX AVANZADO II

JOSE ARRIETA NARVAEZ GUSTAVO CARO JESUS GARCIA NILXON VUELVAS

TALLER

FIREWALL

ING. LUIS GARCIAS

UNIVERSIDA DE CORDOBA FACULTAD DE CIENCIAS BASICAS E INGENIERIAS DEPARTAMENTO DE INGENIERIA DE SISTEMAS Y TELECOMUNICACIONES MONTERIA-COLOMBIA 2010

1. Introducción Termilogia: Paquete: estructura de datos con información que viaja a través de una red. El filtrado de paquetes es una herramienta para monitorear y controlar todas las conexiones que pasan a traves de una interfase de red. El filtrado de paquetes se utiliza para determinar (en base al encabezado del mismo, en la mayoría de los casos) qué hacer con un paquete de red. El filtrado de paquetes es una herramienta para monitorear y controlar todas las conexiones que pasan a traves de una interfase de red. El filtrado de paquetes se utiliza para determinar (en base al encabezado del mismo, en la mayoría de los casos) qué hacer con un paquete de red. Conceptos Reglas: Las reglas son órdenes escritas que intentan ser lo más detallistas posibles. Estas son las que determinan qué hacer con un paquete en base a su encabezado (de dónde viene, a dónde va, etc., .etc) Cadenas: Las cadenas contiene reglas Tablas: Las tablas contienen cadenas Tablas y Cadenas Tablas: Existen 3 (tres) filter (se encarga del filtrado) nat (se encarga de cambiar el encabezado del paquete) Mangle (acá se pueden cambiar otros campos de los paquetes) Cadenas: Cada tabla contiene cadenas propias y es posible crear cadenas personalizadas Orden de verificación Las reglas se van verificando una a una de arriba hacia abajo. A diferencia de ipchains, en iptables no todos los paquetes atraviesan input. Las tablas no son verificadas en orden. El orden es determinado en base al origen y destino de cada paquete en particular. ¿Qué es un firewall? Un firewall es un dispositivo que filtra el tráfico entre redes, como mínimo dos. Puede ser un dispositivo físico o un software sobre un sistema operativo. En