IPTABLES CORTAFUEGOS LAN DMZ OTROS FILTRAR-ENRUTAR,MODIFICAR ---------> TRAFICO TCP/IP COMANDOS ERN LINUX---->IPTABLES AYUDA ---> man

iptables sintaxis general iptables coamndo que permite modificar las tablas ip sintaxis ipables -t tabla -accin -opciones -j politica Tablas: filter-nat-mangle Accin : podemos Aadir, borrar, insertar, modicar,etc opciones: especifica uertos, protocolos, redes, paquetes,etc politca: define que ocurrira con los paquetes; DROP-ACCEPT-REJECT-QUEUE Drop, deniega accept, acepta reject, no ejecuta ni acepta para comenzar:limpiar las reglas anteriores o previas ver reglas actuales cmd iptables -L iptables -L; iptables -t nat -L limpiar -F,-X,-Z,-D -F: Libera o limpia de cadena el firewall -X: Borra cadenas especificadas por el usuario -Z: Deja en cero los contadores de bytes y de paquetes -D: Borra una cadena de iptables en el firewall ipchain = iptable en manuales antiguos una vez limpio, comenzar a dar las reglas que se necesitan de acuerdo a la plani ficacin que se hizo. OTRAS OPCIONES -A: -C: -E: -I: -N: aade una cadena verifica una cadena antes de agregarla Renombra una cadena Inserrta una Cadena crea una nueva cadena con nombre especificado por el usuario

-P: configura una poltica por defecto(ACCEPT-DROP) -R: reemplaza una regla en una cadena , debe especificar el nmero de regla LA TABLA FILTER TIENE LAS OPCIONES DE INPUT-OUTPUT-FORWARDLA TABLA NAT, TIENE LAS OPCIONES SNAT-DNAT (source-nat, destine-nat) LA TABLA MANGLE TIENE LAS OPCIONES DE TOS-TTL-MARK. LA TABLA RAW TIENE LAS OPCIONES PREROUTING-OUTPUT PROTOCOLOS TCP-UDP-ICMP OBEJTIVOS (POLITICA) ACCEPT: acepta los paquetes que pasa por el firewall DROP: deniega los paquetes que pasan por el firewall REJECT: igual que drop pero envia un mensaje de error al origen o destino segun corresponda REDIRECT: redirecciona los paquetes que pasan por el firewall MASQUERADE: hace lo mismq que snat convierte ip de la red lan interna a ip publi ca. LOG: regita informacion sobre los paquetes que pasan por el firewall PARAMETROS DE IPTABLES -d: especifica ip destino(redireccionamiento) -i: Especifica la interfaz -j: especifica la accion -o: especifica interfaz de salida -p: especifica protocolo a utilizar por los paquetes -s: especifica ip de origen --dport: especifica puerto destino --sport: especifica puerto de origen --to: ip destino del servicio NOMENCLATURA iptables -A [filtro] [ paramentros de la regla] [objetivo] ejemplo 1.- ACEPTAR EL TRAFICO DE ENTRADA PARA LA INTERFAZ ETH. iptables -A INPUT -i eth0 -j ACCEPT iptables -A INPUT -i eth1 -j ACCEPT """""""""""su - es para cambiar a otro usuario"""""""""""""" para ver los cambios iptables -L 2.- ACEPTAR EL TRAFICO AL PUERTO 80(http) iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT

3.- RECHAZO TRAFICO PROTOCOLO ICMP (ping) iptables -A INPUT -p icmp -j REJECT """"lo deniega y envia un mensaje indicando que lo deniega""""""" """"DROP no envia ningun mensaje"""""""""""""""""""""""""""" iptables-save eso guarda la iptables que se ingresaron por comando

CORTAFUEGOS BSICO Iptables F Iptables X Iptables Z Iptables P INPUT ACCEPT Iptables P OUTPUT ACCEPT Iptables P FORWARD ACCEPT CORTAFUEGOS BSICO Iptables A INPUT i lo j ACCEPT (habilita la entrada a una interface loopback) Iptables A INPUT i eth0 p tcp dport 22 j ACCEPT (acepta el trafico por la interfaz 0 de SSH) Iptables A INPUT i eth0 p tcp dport 80 j ACCEPT (acepta el trafico por la interfaz 0 de http) Iptables A INPUT i eth0 p tcp dport 1:1024 j REJECT

(deniega todo trafico de tcp desde el puerto 1 al 1024) Iptables A INPUT i eth0 p udp dport 1:1024 j REJECT

(deniega todo trafico de udp desde el puerto 1 al 1024)