Beruflich Dokumente
Kultur Dokumente
Presentado por:
Grupo 201494_5
Presentado a:
Tutor
Bogotá, D.C
Noviembre de 2018
Contenido
Introducción ................................................................................................................................. 3
Objetivos ...................................................................................................................................... 4
Tabla A......................................................................................................................................... 5
Tabla B ....................................................................................................................................... 21
Tabla C ....................................................................................................................................... 22
Conclusiones.............................................................................................................................. 23
Bibliografía ................................................................................................................................ 24
Introducción
Por medio del siguiente trabajo se busca de forma práctica poner a prueba los conocimientos
teóricos mediante entender y estar en la capacidad de interpretar, identificar, aplicar y
aprender las reglas del IPTables, GNU/Linux orientado a la protección de infraestructura,
GNU/Linux orientado a la auditoria y seguridad informática.
Objetivos
-C Verifica
una regla en
particular
antes de
añadirla en la
cadena
especificada
por el
usuario.
-D Borra una
regla de una
cadena en
particular por
número
(como el 5
para la quinta
regla de una
cadena).
-E —
Renombra
una cadena
definida por
el usuario.
Esto no
afecta la
estructura de
la tabla.
-F — Libera
la cadena
seleccionada,
que borra
cada regla de
la cadena
-h —
Proporciona
una lista de
estructuras
de comandos,
así como
también un
resúmen
rápido de
parámetros
de comandos
y opciones.
-I Inserta una
regla en una
cadena en un
punto
especificado
por un valor
entero
definido por
el usuario.
-L Lista todas
las reglas de
la cadena
especificada
tras el
comando.
-N — Crea
una nueva
cadena con
un nombre
especificado
por el
usuario.
-P Configura
la política por
defecto para
una cadena
en particular,
de tal forma
que, cuando
los paquetes
atraviesen la
cadena
completa sin
cumplir
ninguna
regla, serán
enviados a un
objetivo en
particular,
como puedan
ser ACCEPT
o DROP.
-R
Reemplaza
una regla en
una cadena
particular. El
número de la
regla debe ser
especificado
después del
nombre de la
cadena.
-X Borra una
cadena
especificada
por el
usuario. No
se permite
borrar
ninguna de
las cadenas
predefinidas
para
cualquier
tabla.
-Z Pone ceros
en los
contadores
de byte y de
paquete en
todas las
cadenas de
una tabla en
particular.
-c Resetea los
contadores
de una regla
en particular.
Este
parámetro
acepta las
opciones
PKTS y
BYTES para
especificar
qué contador
hay que
resetear.
-d Configura
el nombre de
la máquina
destino,
dirección IP
o red de un
paquete que
coincide con
la regla.
-f Aplica esta
regla sólo a
los paquetes
fragmentados
-i Configura
la interfaz de
red entrante,
tal como eth0
o ppp0.
-j Salta a un
objetivo
particular
cuando un
paquete
coincide con
una regla
particular.
Los objetivos
válidos a usar
después de la
opción
-o Configura
la interfaz de
red de salida
para una
regla y puede
ser usada
solamente
con las
cadenas
OUTPUT y
FORWARD
en la tabla de
filtro y la
cadena
-p Configura
el protocolo
IP para la
regla, el cual
puede ser
icmp, tcp,
udp, o all,
para
coincidir
todos los
protocolos
soportados.
-s Configura
la fuente para
un paquete
particular
usando la
misma
sintaxis que
el parámetro
(-d).
Tema 2: -dport —
Opciones de Configura el
coincidencia puerto de
para el destino para
protocolo el paquete.
TCP Use bien sea
(Incluir un nombre de
banderas), servicio (tal
UDP e ICMP como www o
smtp),
número de
puerto, o el
rango de
números de
puertos para
configurar
esta opción.
--sport —
Configura el
puerto fuente
del paquete
usando las
mismas
opciones que
--dport. La
opción --
source-port
es sinónimo
con --sport.
--syn —
Provoca que
todos los
paquetes
designados
de TCP,
comúnmente
llamados
paquetes
SYN,
cumplan esta
regla.
--tcp-flags —
Permite a los
paquetes
TCP con bits
específicos o
banderas, ser
coincididos
con una
regla.
--dport —
Especifica el
puerto
destino del
paquete
UDP, usando
el nombre del
servicio,
número de
puerto, o
rango de
números de
puertos. La
opción de
coincidencia
--destination-
port es
sinónimo con
--dport
--sport —
Configura el
puerto fuente
del paquete
UDP, usando
el nombre de
puerto,
número de
puerto o
rango de
números de
puertos. La
opción --
source-port
es sinónimo
con --sport.
--icmp-type
—
Selecciona el
nombre o el
número del
tipo ICMP
que
concuerde
con la regla.
Se puede
obtener una
lista de
nombres
válidos
ICMP
tecleando el
comando
iptables -p
icmp -h.
Tema 3:
Módulos con
opciones de
coincidencia
Tema 4:
Opciones
del objetivo
y del listado
Tema 5:
Directivas de
control de
IPTables,
guardado de
reglas y
archivos de
configuración
de scripts de
control
Ahora con el comando nmap localhost observamos que puertos estan habilitados en nuestro
servidor web
Para crear una regla digitamos iptables –A (de añadir) INPUT (Nombre de la Cadena) –p
(protocolo) tcp --dport 80 (puerto de destino) –j (Concidencia)
Para eliminar una regla
Revisamos o listamos las reglas
Tabla B
Restringir el
acceso a la
aplicación
Dropbox URL
de descarga
Tabla C
Características
De Seguridad
Hardware
recomendado
para instalación
Otras
características
adicionales
Conclusiones