5740234
Description
Mind Map by david pazmiño, updated more than 1 year ago
|
Created by david pazmiño
almost 8 years ago
|
|
Cortafuegos y filtro de paquetes
- cortafuegos” o “firewall” es un dispositivo de hardware o un programa de
software que cumple la función de proteger un equipo o red para
evitar accesos no autorizados, ataques o intrusiones hacía un equipo o red.
- Una o más tarjetas de red funcionando, activas y configuradas con su dirección
IP,El componente NETFILTE R dentro del núcleo. Este componente viene integrado
en los kernels,Los módulos de IPTABLES, que se pueden revisar / instalar con estos
comandos (una vez más Centos 5 y Red Hat Enterprise Linux 5 ya lo tienen
- IPTABLES es, actualmente, el mecanismo de cortafuegos
recomendado, y el más utilizado en el mundo de Linux.
- No está por demás repetir que la forma preferida de configurar el
cortafuegos es mediante comandos (o macros), desde una terminal
bash, y que debe hacerlo desde el usuario root.
- Pasos para implementar el cortafuegos: a) Asegurarse que el
servicio iptables está levantado. b) Listar las reglas vigentes para analizarlas. c) Borrar
todas las reglas de todas las tablas d) Definir y activar una política de puertas abiertas o
de puertas cerradas. e) Crear las reglas. f) Grabar las reglas en iptables.save, a menos
que previamente se haya creado una macro para evitar escribirlas a cada momento. g)
Repetir los pasos necesarios para atender las necesidades de la red.
- Pasos para implementar el cortafuegos: a) Asegurarse que el
servicio iptables está levantado. b) Listar las reglas vigentes para analizarlas. c) Borrar
todas las reglas de todas las tablas d) Definir y activar una política de puertas abiertas o
de puertas cerradas. e) Crear las reglas. f) Grabar las reglas en iptables.save, a menos
que previamente se haya creado una macro para evitar escribirlas a cada momento. g)
Repetir los pasos necesarios para atender las necesidades de la red.
- No está por demás repetir que la forma preferida de configurar el
cortafuegos es mediante comandos (o macros), desde una terminal
bash, y que debe hacerlo desde el usuario root.
- Activar y bajar el servicio iptables: service
iptables start|stop|status|restart|save
- El comando service iptables start inicia el servicio cortafuegos y activa las reglas vigentes. El
comando service iptables stop detiene el cortafuegos, esto es, deja el equipo totalmente
desprotegido. Usa este comando excepcionaEl comando service iptables start inicia el
servicio cortafuegos y activa las reglas vigentes. El comando service iptables stop detiene el
cortafuegos, esto es, deja el equipo totalmente desprotegido. Usa este comando
excepcionalmente.lmente.
- El comando service iptables start inicia el servicio cortafuegos y activa las reglas vigentes. El
comando service iptables stop detiene el cortafuegos, esto es, deja el equipo totalmente
desprotegido. Usa este comando excepcionaEl comando service iptables start inicia el
servicio cortafuegos y activa las reglas vigentes. El comando service iptables stop detiene el
cortafuegos, esto es, deja el equipo totalmente desprotegido. Usa este comando
excepcionalmente.lmente.
- Borrar todas las reglas. Iptables –F e iptables -X
- El comando iptables –F borra todas las reglas de la tabla indicada. El
comando iptables –X borra todas las cadenas de la tabla indicada. Las
cadenas son mecanismos para facilitar la escritura de reglas;
- El comando iptables –F borra todas las reglas de la tabla indicada. El
comando iptables –X borra todas las cadenas de la tabla indicada. Las
cadenas son mecanismos para facilitar la escritura de reglas;
- Agregar y eliminar reglas Para agregar una regla se utiliza –A, de esta
manera iptables -A INPUT -d 0.0.0.0 -p tcp --dport 80 -j ACCEPT
- se agrega la regla a la cadena INPUT para cualquier dirección (ip de destino –d 0.0.0.0) al
puerto de destino 80 (--dport 80) se permite el tráfico (-j ACCEPT
- se agrega la regla a la cadena INPUT para cualquier dirección (ip de destino –d 0.0.0.0) al
puerto de destino 80 (--dport 80) se permite el tráfico (-j ACCEPT
Media attachments
Want to create your own Mind Maps for free with GoConqr? Learn more.