Como realizar filtrado de paquetes en Linux. IPTables y Shorewall

Filtrado de paquetes en Linux. IPTables y Shorewall

Con este artículo añadimos una nueva guía a los manuales de administración de sistemas. Esta vez vamos a hablar sobre el filtrado de paquetes en dos escenarios diferentes.

El filtrado de paquetes, una cuestión fundamental en la administración de sistemas, es un apartado en el que hay que trabajar concentrado y con cuidado. Podemos dejar un equipo sin conectividad o quedarnos nosotros mismos sin conectividad si estamos administrando remotamente un sistema. Es un apartado que nos tiene que quedar claro.

En Linux hay una herramienta para el filtrado de paquetes ya incluida en el propio núcleo del sistema operativo, se llama NetFilter, o más conocida como IPTables. Al estar dentro del núcleo del sistema operativo no tendremos que instalar nada y además será menos propensa a grietas de seguridad.

Vamos a tratar con dos escenarios, en el primer escenario trataremos de configurar un cortafuegos personal sencillo sobre un solo equipo para admitir o denegar conexiones.

En el segundo caso vamos a construir un escenario más complejo y vamos a configurar un equipo con función de cortafuegos y NAT que controle la entrada y salida de tráfico entre varias zonas. Como es un escenario más complejo y con muchos aspectos a tener en cuenta se puede convertir en muchos comandos de IPTables a aplicar en distintos sitios por lo que en este caso vamos a aprender a usar una herramienta más apropiada para escenarios más complejos. Esta herramienta es Shorewall.

A continuación paso a enumerar más detalladamente todos los aspectos que vamos a tratar en esta guía.

  • IPTables
    • Conceptos básicos sobre IPTables
    • Reglas sin estado en IPTables
    • Reglas con estado en IPTables
    • Redirección de tráfico en IPTables
  • Construcción de un escenario con varias máquinas virtuales en VMWare
  • Shorewall
    • Introducción a la configuración de Shorewall (zonas, políticas, reglas, interfaces, enmascaramiento)
    • Configuración de políticas en Shorewall
    • Reglas en Shorewall
  • Securizar un servidor SSH contra ataques de fuerza bruta
  • Control y limitación de ancho de banda

Finalmente pongo a vuestra disposición el documento completo de la memoria de la práctica. El enunciado bajo el que se rige el siguiente documento pertenece a Teodoro Rojo Aladro, profesor de la Universidad San Pablo CEU.

pdf iptables y shorewallFiltrado de Paquetes en Linux. NetFilter-IPTables y Shorewall


Espero que este documento os sea de utilidad, y como siempre digo a vuestra disposición estoy para las cuestiones que se planteen. Siempre que conozca la respuesta no tendré problema alguno en responder.


2 Comentarios

  1. Muy buena información, gracias por compartir

    • Muchas gracias por el comentario. Me alegro de que sea un recurso de utilidad 🙂

      Un saludo!

Trackbacks/Pingbacks

  1. Bitacoras.com - Información Bitacoras.com... Valora en Bitacoras.com: Con este artículo añadimos una nueva guía a los manuales de administración de sistemas.…

Deja un comentario

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

A %d blogueros les gusta esto: