Firewall se refiere a un dispositivo que filtra el tráfico entre redes. Puede ser un dispositivo físico o software, sobre un sistema operativo. Permite establecer reglas de filtrado con las que se decide una conexión determinada puede establecerse o no. Generalmente se ubica entre una red privada y una pública.
Protección contra:
Acceso no autorizado: ingreso a la red o a un host por parte de personas ajenas. Evita el acceso a todos excepto a los usuarios deseados.
Denegación de servicio: (DOS) hace que un servicio o equipo deje de funcionar o impide el uso normal de ellos. Impide que se realicen órdenes y peticiones sospechosas desde afuera.
Suplantación de identidad: (spoofing) un host o aplicación simula las acciones de otro. Verifica la autenticidad de los datagramas y órdenes. Evita el encaminamiento de datagramas con direcciones de origen no válidos.
En Linux tenemos un framework disponible llamado Netfilter que permite interceptar y manipular paquetes de red, además usa una herramienta de filtrado de paquetes llamada iptables. El filtrado de paquetes IP es simplemente un mecanismo que decide qué tipos de paquetes serán procesados normalmente y cuáles serán descartados. Para realizar este tipo de acciones es necesario considerar los siguientes criterios:
- Tipo de protocolo
- Número de puerto
- Tipo de paquete
- Dirección de origen del paquete
- Dirección de destino del paquete
IPTABLES es un sistema de selección de paquetes, este método de selección de paquetes se utiliza para el filtrado de paquetes (la tabla filter) para la traducción de direcciones de red (tabla nat) y para la manipulación general de paquetes antes del enrutamiento (tabla mangle).
La tabla filter contiene las siguientes cadenas predefinidas y cualquier paquete pasará por una de ellas:
INPUT: cadena de entrada, todos los paquetes destinados al propio sistema atraviesan esta cadena.
OUTPUT: cadena de salida, todos los paquetes creados por el sistema atraviesan esta cadena.
FORWARD: cadena de redirección, todos los paquetes que pasan por este sistema recorren esta cadena. Los paquetes que no van dirigidos al propio sistema.
Comandos Básicos en la Configuración en las Tablas de
IPTables
iptables –help = Ayuda (Ejemplo: iptables --help)
iptables –A = Crear una Regla (Ejemplo: iptables –t filter
–A INPUT –i lo –j ACCEPT)
iptables –D = Eliminar una Regla (Ejemplo: iptables –t
filter –D INPUT –i lo –j ACCEPT)
iptables –L = Lista Reglas de dicha tabla (Ejemplo: iptables
–t nat -L)
iptables –F = Borra todas las Reglas de dicha tabla
(Ejemplo: iptables –t nat -F)
iptables –Z = Borra todos los Contadores de dicha tabla
(Ejemplo: iptables –t nat -Z)
iptables –F= Borra todas las reglas de una tabla
iptables -N — Crea una nueva cadena con un nombre
especificado por el usuario.
iptables -P — Configura la política por defecto para una
cadena en particular de tal forma que cuando los paquetes atravieses la cadena
completa sin cumplir ninguna regla, serán enviados a un objetivo en particular,
como puedan ser ACCEPT o DROP.
iptables -X — Borra una cadena especificada por el usuario.
Iptaples –V: ver versión
EJEMPLO:
Acepta todos los paquetes que se originen desde la dirección 192.168.0.125
iptables –A INPUT –s 192.168.0.125 –j ACCEPT
Elimina todos los paquetes que entren:
iptables -A INPUT -j DROP
Permite la salida de paquetes
iptables -A OUTPUT -j ACCEPT
Entradas
No hay comentarios:
Publicar un comentario