UNIVERSIDAD POLITCNICA SALESIANA

REDES III
EDISON BARZALLO

1


TEMA
Firewall con iptables
PROBLEMA
Burlar reglas de filtrado por IP de un firewall.
JUSTIFICACIN
Las reglas de filtrado de un firewall de paquetes examinan la cabecera, y en funcin de los
valores de IP Origen, IP destino, Puerto Origen, Puerto Destino, permiten o deniegan el trfico
a travs de l.
Una forma de tratar de burlar las reglas de filtrado es modificar en el equipo del atacante la
direccin IP para que coincida con alguna de las IP autorizadas.
El problema surge cuando el equipo con la IP original est tambin conectado, ya que en ese
caso se produce un conflicto de direcciones IP pero utilizando la tcnica de arp spoofing en
cuyo resultado el trfico de red entre el cliente y la puerta pase a travs del ordenador de
intruso en la que se configurara las iptables en el ordenador atacante de tal forma que los
paquetes salientes del atacante tengan cabeceras convertidas en la que la opcin de remitente
se introducir la direccin IP del ordenador cliente.
Otra de las tcnicas para evitar el filtrado del firewall consistiera en enmascarar u ocultar trfico
de protocolos no deseados dentro de un protocolo permitido por las reglas de filtrado por
ejemplo a travs de trfico http por el puerto 80 a esta tcnica se le conoce como Tunneling.
POSIBLE SOLUCION
Se podra implementar algn sistema ms eficiente de control de mac de los equipos. Tambin
se podra implementar algn sistema que analice ms a fondo de las cabeceras de los
paquetes.
BIBLIOGRAFIA
Procesos y herramientas para la seguridad de redes, Daz Orueta, Gabriel Alzrriz Armendriz,
Ignacio Sancristbal Ruiz, Elio
Seguridad informtica, Roa Buenda, Jos Fabin
http://sergvergara.wordpress.com/2011/04/15/tratando-de-saltar-la-seguridad-de-un-firewall/