iptables introduccion comandos basicos ejemplos. iptables que es un firewall? básicamente...
TRANSCRIPT
![Page 1: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/1.jpg)
Iptables
Introduccion Comandos Basicos
Ejemplos
![Page 2: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/2.jpg)
Iptables
Que es un Firewall?
Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por hardware o por software, que actúa de intermediario entre varias redes (al menos 2), dependiendo del tipo de configuración que posea, es que dejara pasar, salir o entrar determinado trafico. Es un elemento de seguridad importante, ya que con el mismo podremos
especificar todo el trafico que deseemos denegar o permitir, y de esta manera tener un mejor control sobre lo que ingresa o sale de nuestra red.
![Page 3: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/3.jpg)
Iptables
Que es Netfilter e Iptables?Netfilter es un Framework disponible en el núcleo linux, su principal función es el manejo de los paquetes ip, pudiendo
manipular los mismos. Además bajo este nombre también se encuentra el proyecto que provee de herramientas libres para
Firewalls basados en Linux, y aquí es donde aparece Iptables, una de las herramientas mas importantes, la misma
permite filtrar paquetes, hacer NAT (Network Address Translation) y mantener registros (Logs), es una herramienta
muy potenete. Anteriormente hasta el kernel 2.4, se encontraban las herramientas ipfwadm e ipchains, las cuales filtraban los paquetes y realizaban NAT, pero con la aparicion de Netfilter se comenzó a realizar packet filtering (filtrado de
paquetes), connection tracking (seguimiento de conexiones) y Network Address Translation (NAT o traducción de
direcciones de red), mejorando notablemente el desempeño del firewall.
![Page 4: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/4.jpg)
Iptables
Politicas de un Firewall:
Denegar Todo
Aceptar Todo
![Page 5: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/5.jpg)
Iptables
Trabaja a nivel de capa 3 de OSI
Pose tablas que se dividen en filter,nat,mangle,raw
![Page 6: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/6.jpg)
Iptables
Nat: Esta tabla es la responsable de configurar las reglas de reescritura de direcciones o de puertos de
los paquetes. El primer paquete en cualquier conexión pasa a través de esta tabla; los veredictos determinan
como van a reescribirse todos los paquetes de esa conexión
![Page 7: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/7.jpg)
Iptables
Filter: Esta tabla es la responsable del filtrado (es decir, de bloquear o permitir que un paquete continúe su camino). Todos los paquetes pasan a través de la
tabla de filtros.
![Page 8: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/8.jpg)
Iptables
Mangle : Esta tabla es la responsable de ajustar las opciones de los paquetes, como por ejemplo la calidad de servicio. Todos los paquetes pasan por esta tabla. Debido a que está diseñada para efectos avanzados,
contiene todas las cadenas predefinidas posibles
![Page 9: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/9.jpg)
Iptables
Cadenas
Input: Todo lo que entra.
Output: Todo lo que sale
Forward: Todo lo que pasa, pero tiene como direccion otro destino.
Prerouting: Lo que se va a realizar antes de enviar el paquete.
Postrouting: Lo que se va a realizar inmediatamente después de enviar el paquete.
![Page 10: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/10.jpg)
Iptables
.
![Page 11: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/11.jpg)
.
![Page 12: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/12.jpg)
Iptables
Opciones Generales:-t : tabla a utilizar, por defecto filter
-j : al final , dado que especifica objetivo-p: indica protocolo
-s: ip origen-d: ip destino
--dport: puerto destino--sport: puerto origen
![Page 13: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/13.jpg)
Iptables
Listar Reglas:
Iptables -L (solo lista filter con cadenas)Iptables -t filter -L
Iptables -t filter -L –line-numbers (lista con numeros)
![Page 14: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/14.jpg)
Iptables
Borrar Reglas:
Iptables -F (borra solo filter)Iptables -t nat -F ( solo borra nat)
Iptables -t mangle -F (solo borra mangle)
![Page 15: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/15.jpg)
Iptables
Agregando una regla basica:
Iptables -A INPUT -p icmp -j DROP (no deja pasar ICMP)Iptables -D INPUT -p icmp -d DROP (borra la regla
anterior)
![Page 16: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/16.jpg)
Iptables
Reemplazando:
Iptables -R INPUT 1 -p icmp -J ACCEPT
Otro:Iptables -t nat -A POSTROUTING -i eth0 -s 192.168.1.0/24 -j MASQUERADE (original)
Iptables -t nat -R POSTROUTING 1 -i eth1 -s 192.168.1.0/24 -j MASQUERADA (reemplazo)
![Page 17: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/17.jpg)
Iptables
Logs : -A INPUT -p tcp -m limit --limit 3/min -j LOG --log-
prefix "FIREWALL: " --log-level 6-A INPUT -p udp -m limit --limit 3/min -j LOG --log-
prefix "FIREWALL: " --log-level 6
![Page 18: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/18.jpg)
Iptables
Guardando reglas:/etc/sysconfig/iptables
O Iptables-save
Al reiniciar el servicio carga el archivo de arriba
Carga las regas del archivo reglasIptables restore < reglas
![Page 19: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/19.jpg)
Iptables
Algunos ejemplos de filtrado mas usados:
Por protocolo (TCP, UDP, ICMP)Por Puerto (tanto de origen como destino)
Por dirección (tanto de origen como destino)Por interfaz
Por estado de conexión
![Page 20: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/20.jpg)
Iptables
Por protocolo:iptables -A INPUT -p TCP -j ACCEPTiptables -A INPUT -p UDP -j DROPiptables -A INPUT -p ICMP -j DROPiptables -A OUTPUT -p all -j DROP
iptables -A FORWARD -p ! TCP -j DROP
![Page 21: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/21.jpg)
Iptables
Por Puerto:iptables -A OUTPUT -p tcp --dport 80 -j DROPiptables -A INPUT -p tcp --dport ! 22 -j DROP
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 5492 -j DNAT --to-destination 192.168.4.11:80
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 5021 -j DNAT --to-destination 192.168.4.10:22
![Page 22: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/22.jpg)
Iptables
Por dirección:iptables -A FORWARD -d www.google.com.ar -j DROP
![Page 23: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/23.jpg)
Iptables
Por dirección:iptables -A FORWARD -d www.google.com.ar -j DROP
iptables -A FORWARD -s 192.168.1.101 -d 192.168.5.1 -j DROP
aquí tenemos otro ejemplo, en este caso se le esta denegando todo el trafico proveniente
de 192.168.1.101 con destino 192.168.5.1.
![Page 24: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/24.jpg)
Iptables
Por Interfaz:iptables -A INPUT -i lo -p icmp -j DROP (aca estoy
denegando el ping a la interfazlocalhost, -i para INPUT)
iptables -A OUTPUT -o eth0 -p icmp -j DROP (igual que arriba pero -o para OUTPUT)
![Page 25: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/25.jpg)
Iptables
Por estado:Las opciones para filtrar las conexiones por estado son:
INVALID: una dirección desconocida.ESTABLISHED: conexión ya establecida.
NEW: conexión que recién se esta creando.RELATED: asocia una conexión a otra existente.
![Page 26: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/26.jpg)
Iptables
iptables -A FORWARD -m state --state NEW -s 192.168.30.102 -p tcp --dport 1:24 -j
DROP (se deniegan las conexiones nuevas para los puertos del 1 al 24)
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
aceptan conexiones relacionadas y establecidas)
![Page 27: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/27.jpg)
Iptables
Estableciendo políticas:
iptables -P INPUT ACCEPTiptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPTiptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
Se establecen políticas ACCEPT para las tablas filter y nat.
![Page 28: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/28.jpg)
Iptables
Por Interfaz:iptables -A INPUT -i lo -p icmp -j DROP (aca estoy
denegando el ping a la interfazlocalhost, -i para INPUT)
iptables -A OUTPUT -o eth0 -p icmp -j DROP (igual que arriba pero -o para OUTPUT)
![Page 29: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/29.jpg)
Iptables
Por Interfaz:iptables -A INPUT -i lo -p icmp -j DROP (aca estoy
denegando el ping a la interfazlocalhost, -i para INPUT)
iptables -A OUTPUT -o eth0 -p icmp -j DROP (igual que arriba pero -o para OUTPUT)
![Page 30: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/30.jpg)
Iptables
Samba:Iptabes -A INPUT -m state –state new -m udp -p udp –
dport 137 -j ACCEPTIptabes -A INPUT -m state –state new -m udp -p udp –
dport 138 -j ACCEPTIptabes -A INPUT -m state –state new -m tcp -p tcp –
dport 139 -j ACCEPTIptabes -A INPUT -m state –state new -m tcp -p tcp –
dport 445 -j ACCEPT
![Page 31: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/31.jpg)
Iptables
Rsyslog:
Iptabes -A INPUT -m state –state new -m tcp -p tcp -s 192.168.122.50 –dport 514 -j ACCEPT
DNS-A INPUT -m state state –state new -m tcp -p tcp –dport
53 -j ACCEPT-A INPUT -m state state –state new -m udp -p udp –dport
53 -j ACCEPT
![Page 32: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/32.jpg)
Iptables
FTP:
Iptabes -A INPUT -m state –state new -m tcp -p tcp –dport 21 -j ACCEPT
![Page 33: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/33.jpg)
Iptables
NFS:
Iptabes -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -m –state new -m tcp -p tcp –dport 2049 -j ACCEPT
-A INPUT -m –state new -m tcp -p tcp –dport 111 -j ACCEPT
-A INPUT -m –state new -m udp -p udp –dport 111 -j ACCEPT
![Page 34: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/34.jpg)
Iptables
Muchos clientes a un equipo:
-A FORWARD -i eth0 -o eth1 -m state -state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT-A FORWARD -j LOG
-t nat -A POSTROUTING -o eth0 -j MASQUERADEO
-A FORWARD -j LOG-t nat -A POSTROUTING -o eth0 -s 192.168.0.0-
192.168.0.32 -j MASQUERADE
![Page 35: Iptables Introduccion Comandos Basicos Ejemplos. Iptables Que es un Firewall? Básicamente podríamos decir que un Firewall es un dispositivo, ya sea por](https://reader035.vdocumento.com/reader035/viewer/2022062305/5665b4eb1a28abb57c94c783/html5/thumbnails/35.jpg)
Bibliografía
http://netfilter.org/documentation/http://es.wikipedia.org/wiki/Netfilter/iptablesFedrico Nan www.rootlinux.com.ar