Un firewall es un dispositivo, que puede ser software o hardware, que filtra el tráfico entre redes, como mínimo dos. La técnica de filtrado de paquetes examina la dirección IP (también los puertos de E/S) de origen y destino de cada paquete (estudia la cabecera del paquete). Después, utilizando un conjunto de reglas, el filtro acepta o rechaza cada uno de los paquetes. GNU/Linux puede funcionar como cortafuegos y lleva incluido en el núcleo Netfilter con IPTABLES, con el que podremos determinar a que paquetes se les permite entrar o salir en la red interna (local) y qué hacer con los paquetes que cumplen las reglas.

Las cadenas determinan las acciones que ejecutará el filtro de red sobre el paquete. El ordenen que se escriben o ejecutan estas reglas es muy importante. Si el paquete no cumple la primera regla pasa a la siguiente. Si la cumple, la regla decide que se hace con el paquete recibido, y si no la cumple pasa a la siguiente. Así sucesivamente, hasta que se llega a la última regla, que es la que se aplica por defecto.

A continuación una pequeña presentación con las características más relevantes y básicas de IPTABLES.

| View | Upload your own

Algunos ejercicios con IPTABLES.

Indica las reglas que debes añadir a IPTABLES en cada uno de los siguientes casos.

EJERCICIO 1

Lista todas las reglas o cadenas introducidas en el cortafuegos.

EJERCICIO 2

Borra todas las reglas introducidas en el cortafuegos.

EJERCICIO 3

Añade una regla para eliminar todos los paquetes de salida (es decir, que desde tu ordenador no pueda salir ningún paquete). Comprueba después que no tienes acceso a Internet.

EJERCICIO 4

Elimina la regla introducida anteriormente y comprueba que de nuevo tienes acceso a Internet.

EJERCICIO 5

Añade una regla para no dejar pasar ningún paquete de entrada. Comprueba en este caso que tampoco tienes conexión a Internet.

EJERCICIO 6

Borra la regla introducida en el apartado 5.

EJERCICIO 7

Añade una regla para dejar pasar todos los paquetes que salgán de tu ordenador.

EJERCICIO 8

Tenemos un servidor web instalado y queremos permitir el acceso desde el exterior. Añade la regla necesaria al cortafuegos.

EJERCICIO 9

Tenemos un servidor ftp funcionando y queremos permitir el acceso ftp desde el exterior. Añade la regla necesaria en IPTABLES.

EJERCICIO 10

Si quieres denegar el acceso por debajo del puerto 1024. ¿Qué reglas debes añadir a IPTABLES?

EJERCICIO 11

Rechaza todos los paquetes que vengan de la dirección 80.100.30.27.

EJERCICIO 12

Borra todas las reglas introducidas y añade una para que no se pueda hacer ping a nuestro equipo.

EJERCICIO 13

Añade una regla para dejar pasar todos los paquetes que procedan de 127.0.0.1 (loopback) y vayan dirigidos al equipo 80.90.1.150

EJERCICIO 14

No queremos permitir que el equipo con ip 80.90.100.110 se pueda conectar a nuestro servidor web. Añadir una regla para denegar el acceso al servidor web a ese equipo.

EJERCICIO 15

Añade una regla para permitir el acceso vía ssh (puerto 22) al equipo con ip 90.80.70.60.

EJERCICIO 16

Añade una regla cuya función sea hacer ping desde nuestra propia máquina (protocolo icmp).

EJERCICIO 17

Añade una regla para que el ordenador que tienes situado a tu derecha no obtenga respuesta al hacer ping.

EJERCICIO 18

Añade una regla para impedir conectarse mediante FTP al ordenador con IP 192.168.1.15.

EJERCICIO 19

Crea un pequeño script que contemple los siguientes casos:

La política por defecto es no dejar entrar ningún paquete al equipo.

• Se permite el acceso al servidor web desde el exterior.
• Se permite acceder al servidor FTP.
• Se permite acceder al servidor SSH desde el exterior.

EJERCICIO 20

Contesta el siguiente cuestionario:

Popularity: 3% [?]