SEGURIDAD
Grupo: 201494_7
Tutor:
DANIEL ANDRS GUZMN
Ingeniero de Sistemas
Sudo iptables -L
Interfaz
- i: de entrada
- o: de salida
Permite
Direccin especificar la poltica
- s: Red de Origen por defecto en una
- d: Red de Destino cadena:
Puerto
- p: Protocolos TCP, UDP o ICMP iptables p INPUT
DROP
- dport: indica puerto destino
- sport: indica puerto de origen.
Eliminar una
cadena:
Estado
- m: Indica la conexin, NEW,
INVALID, RELATED, Y iptables X
ESTABLISHED. LOG_DROP
Accin
- j: en un determinado trfico, Especificar la
ACCEPT, DROP, REJECT, LOG, poltica por defecto de
DNAT, MASQUERADE. una cadena:
iptables p INPUT
DROP
Eliminar todas
las reglas:
iptables F
Bloquear un
dominio:
iptables -A OUTPUT
-p tcp -d
69.171.224.0/19 -j
DROP
Bloquear
peticiones Ping ICMP:
iptables -A INPUT -p
icmp --icmp-type
echo-request -j DROP
Mostrar reglas
con nmero de lneas:
iptables -n -L -v --
line-numbers
Tema 2:
Opciones de
coincidencia
para el
protocolo
TCP
(Incluir
banderas),
UDP e ICMP
Tema 3:
Mdulos con
opciones de
coincidencia
Tema 4:
Opciones
del objetivo
y del listado
Tema 5:
Directivas de
control de
IPTables,
guardado de
reglas y
archivos de
configuracin
de scripts de
control
B. Tabla de Interfaces o gestores para el control de un cortafuego en una distribucin
GNU/Linux para manejo de reglas IPTables: Se debe demostrar sobre cada Interfaz
la creacin de las reglas para permitir o denegar las acciones solicitadas.