: Seguridad

Universidad Nacional Abierta y a Distancia UNAD

Escuela de Ciencias Básicas, Tecnología e Ingeniería
Diplomado de Profundización en Linux (Opción de Trabajo de Grado)
 INTRODUCCION

La seguridad informática es un término genérico que cubre una vasta área de la

informática y del procesamiento de información. Las industrias que dependen de sistemas
computarizados y redes para realizar a diario transacciones de negocios y acceder a
información confidencial, consideran los datos como una parte importante de sus activos
totales.

iptables gestiona, mantiene e inspecciona las reglas de filtrado de paquetes IPv4 a través
de tablas. Estas tablas clasifican y organizan las reglas de acuerdo al tipo de decisiones que
se deben tomar sobre los paquetes. Por ejemplo, si una regla se encarga de implementar
traducción de direcciones, será puesta en la tabla "nat". En cambio, si una regla decide
cuándo o no dejar pasar un paquete hacia su destino, probablemente será agregada en la
tabla "filter".

Iptables es una aplicación que permite la administración de las tablas en el servidor de

seguridad del kernel de Linux. No es necesario conocimientos previos sobre el núcleo, o
sobre las tablas del mismo, ni tampoco sobre las modificaciones del cortafuegos y tareas
comunes de administración del sistema.

En algunas distribuciones de Linux, iptables viene activado por defecto. Es común que los
usuarios sin experiencia utilicen aplicaciones que definen las reglas para evitar problemas
de red. Este artículo le ayudará a empezar rápidamente y manipular iptables según sus
necesidades.
 ACTIVIDADES A DESARROLLAR

A. Tabla consolidada para la ejecución de comandos IPTables para reglas de filtrado:

Comandos IPTables:
Tema 5: Directivas de control de IPTables, guardado de reglas
Función(es), acción o finalidad Sintaxis de cada comando
Las reglas creadas con el comando iptables son almacenadas en memoria. Si el sistema es
reiniciado antes de guardar el conjunto de reglas iptables, se perderán todas las reglas. Para
que las reglas de filtrado de red persistan luego de un reinicio del sistema, estas necesitan ser
guardadas.
Esto ejecuta el script de inicio iptables, el cual ejecuta el programa /sbin/iptables-save y
escribe la configuración actual de iptables a /etc/sysconfig/iptables. El
archivo /etc/sysconfig/iptables existente es guardado como /etc/sysconfig/iptables.save.

La próxima vez que se inicie el sistema, el script de inicio de iptables volverá a aplicar las
reglas guardadas en /etc/sysconfig/iptables usando el comando /sbin/iptables-restore.

Aun cuando siempre es una buena idea probar una regla de iptables antes de confirmar los
cambios al archivo /etc/sysconfig/iptables, es posible copiar reglas iptables en este archivo
desde otra versión del sistema de este archivo. Esto proporciona una forma rápida de
distribuir conjuntos de reglas iptables a muchas máquinas.

Ejemplo contextualizado de cada comando

Para hacerlo, se conecta al root y se escribe:

/sbin/service iptables save

Si se está distribuyendo el archivo /etc/sysconfig/iptables a otras máquinas,

escriba /sbin/service iptables restart para que las nuevas reglas tomen efecto.

Archivos de configuración de scripts de control:

Función(es), acción o finalidad Sintaxis de cada comando
La conducta de los initscripts de iptables es controlada por los archivos de
configuración /etc/sysconfig/iptables-config.
La siguiente es una lista de directivas contenidas en este archivo:

IPTABLES_MODULES — Especifica una lista de módulos de iptables, separada por

espacios, para cargar cuando un cortafuegos esté activo. Estos módulos pueden incluir
rastreo de conexiones y asistentes NAT.

IPTABLES_MODULES_UNLOAD — Descarga módulos en el reinicio y se detiene.

Esta directiva acepta los siguientes valores:

 yes — Es el valor predeterminado. Esta opción debe configurarse para establecer un

estado correcto para que un cortafuegos reinicie o se detenga.
 no — Esta opción se debe establecer únicamente si hay problemas con la descarga
de módulos de netfilter.

IPTABLES_SAVE_ON_STOP — Guarda las reglas de cortafuegos actuales

para /etc/sysconfig/iptables cuando el cortafuegos se detiene. Esta directiva acepta los
siguientes valores:

 yes — Guarda las reglas existentes para /etc/sysconfig/iptables cuando el

cortafuegos se detiene, se desplaza la versión anterior a la del
archivo /etc/sysconfig/iptables.save.\n
 no — El valor predeterminado. No guarda las reglas existentes cuando se detiene el
cortafuegos.

IPTABLES_SAVE_ON_RESTART — Guarda las reglas de cortafuegos actuales cuando

se reinicia el cortafuegos. Esta directiva acepta los siguientes valores:

 yes — Guarda las reglas existentes en /etc/sysconfig/iptables cuando se reinicia el

cortafuegos, desplazando la versión anterior del archivo /etc/sysconfig/iptables.save.
 no — El valor predeterminado. No guarda reglas cuando se reinicia el cortafuegos.

IPTABLES_SAVE_COUNTER — Guarda y restaura todos los paquetes y contadores de

bytes en todas las cadenas y reglas. Esta directiva acepta los siguientes valores:

 yes — Guarda los valores de contador.

 no — Es el valor predeterminado. No guarda los valores de contador.
IPTABLES_STATUS_NUMERIC — Direcciones IP de salida en forma numérica en
lugar de dominio o nombres de host. Esta directiva acepta los siguientes valores:

 yes — Es el valor predeterminado. Retorna únicamente direcciones IP dentro de una

salida de estatus.
 no — Retorna el dominio o nombres de host dentro de una salida de estatus.