Scribd
Cargar
27 vistas4 páginas

Configuración de Iptables y UFW

El documento detalla la configuración de cortafuegos utilizando iptables en sistemas Linux, explicando su importancia en la seguridad de red y proporcionando ejemplos de comandos para permitir y bloquear tráfico. Incluye ejercicios guiados y un quiz para reforzar el aprendizaje sobre las reglas de iptables. También se presenta una hoja de referencia con comandos útiles para gestionar las reglas del cortafuegos.

Cargado por

samuoffarrill
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
27 vistas4 páginas

Configuración de Iptables y UFW

El documento detalla la configuración de cortafuegos utilizando iptables en sistemas Linux, explicando su importancia en la seguridad de red y proporcionando ejemplos de comandos para permitir y bloquear tráfico. Incluye ejercicios guiados y un quiz para reforzar el aprendizaje sobre las reglas de iptables. También se presenta una hoja de referencia con comandos útiles para gestionar las reglas del cortafuegos.

Cargado por

samuoffarrill
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Actividad: Laboratorio 2

Tema: Configuración de cortafuegos. Iptables y UFW.

Introducción

En la práctica de hoy veremos cómo se configuran las reglas de cortafuegos para permitir o
denegar conexiones hacia o desde servicios por puertos y protocolos estudiados en la
conferencia anterior.

Herramientas: Iptables y firewall de Windows.

Instalación:

Linux:

Iptables: instalado como parte del Sistema Operativo

Desarrollo
¿Qué es iptables?: Es una utilidad de línea de comandos usada para configurar reglas del
firewall en sistemas Linux. Es parte del paquete netfilter.
Importancia: Controla el tráfico de red y ayuda a proteger el sistema contra accesos no
autorizados.
Sintaxis Básica de iptables
Estructura de una regla:

iptables [-t tabla] -A cadena -s origen -d destino -p protocolo --dport puerto -j acción

-t tabla: Tabla que se va a utilizar (filter, nat, mangle, raw, security).


- A cadena: Cadena en la que se agrega la regla (INPUT, OUTPUT, FORWARD).
-s origen: Dirección IP de origen.
-d destino: Dirección IP de destino.
-p protocolo: Protocolo (tcp, udp, icmp).
--dport puerto: Puerto de destino.
-j acción: Acción a realizar (ACCEPT, DROP, REJECT).
Demostración Práctica

sudo iptables -A INPUT -s [Link] -p tcp --dport 22 -j ACCEPT


```
- Explicación:
`-A INPUT`: Agrega la regla a la cadena INPUT.
`-s [Link]`: Especifica la IP de origen.
`-p tcp`: Filtra el protocolo TCP.
`--dport 22`: Filtra el puerto de destino 22 (SSH).
`-j ACCEPT`: Acepta los paquetes que cumplen con la regla.
Ejercicios Guiados
1. Bloquear todo el tráfico entrante desde la IP [Link].

sudo iptables -A INPUT -s [Link] -j DROP

2. Permitir el tráfico entrante en el puerto 80 (HTTP) solo desde la red [Link]/24.

sudo iptables -A INPUT -s [Link]/24 -p tcp --dport 80 -j ACCEPT

3. Bloquear todo el tráfico saliente hacia la IP [Link].

sudo iptables -A OUTPUT -d [Link] -j DROP

Quiz de iptables
1. ¿Cuál de las siguientes cadenas es utilizada para filtrar el tráfico que se origina en el propio
sistema?
- a) INPUT
- b) OUTPUT
- c) FORWARD
2. Escribe un comando de iptables para bloquear todo el tráfico entrante desde la IP
[Link].
3. La siguiente regla permite el tráfico entrante en el puerto 22 (SSH) desde cualquier origen.
Responda Verdadero o Falso:

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

4. Completa el siguiente comando para permitir el tráfico entrante en el puerto 80 (HTTP) desde
la red [Link]/24.

sudo iptables -A INPUT -s __________ -p tcp --dport 80 -j __________

5. Explica brevemente qué hace la siguiente regla:

sudo iptables -A OUTPUT -d [Link] -j DROP

Conclusión
- Entender la importancia de iptables en la seguridad de red.
- Saber configurar reglas básicas de iptables.
- Aplicar conocimientos para crear reglas específicas basadas en requisitos.
Hoja de Referencia de Comandos de iptables

1. Mostrar reglas actuales


sudo iptables –L
2. Eliminar una regla específica
- Encuentra el número de línea de la regla con:
sudo iptables -L --line-numbers
- Elimina la regla usando el número de línea:
sudo iptables -D INPUT 1
- Eliminar todas las reglas
sudo iptables –F
3. Agregar una regla para aceptar tráfico entrante en el puerto 22 (SSH)
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
4. Bloquear todo el tráfico entrante desde una IP específica
sudo iptables -A INPUT -s [Link] -j DROP
5. Permitir tráfico entrante desde una red específica en el puerto 80 (HTTP)
sudo iptables -A INPUT -s [Link]/24 -p tcp --dport 80 -j ACCEPT
6. Guardar las reglas de iptables
sudo iptables-save > /etc/iptables/rules.v4
7. Restaurar las reglas de iptables
sudo iptables-restore < /etc/iptables/rules.v4

También podría gustarte