Trabajo Colaborativo 5 Unidad 5: Seguridad

Kelly Yhojanna Marin

Cod. 53.074.657

Noviembre 2017

Universidad Nacional Abierta y a Distancia UNAD

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera
Diplomado de Profundizacin en Linux (Opcin de Trabajo de Grado)
 INTRODUCCION

La seguridad informtica es un trmino genrico que cubre una vasta rea de la

informtica y del procesamiento de informacin. Las industrias que dependen de sistemas
computarizados y redes para realizar a diario transacciones de negocios y acceder a
informacin confidencial, consideran los datos como una parte importante de sus activos
totales.

iptables gestiona, mantiene e inspecciona las reglas de filtrado de paquetes IPv4 a travs
de tablas. Estas tablas clasifican y organizan las reglas de acuerdo al tipo de decisiones que
se deben tomar sobre los paquetes. Por ejemplo, si una regla se encarga de implementar
traduccin de direcciones, ser puesta en la tabla "nat". En cambio, si una regla decide
cundo o no dejar pasar un paquete hacia su destino, probablemente ser agregada en la
tabla "filter".

Iptables es una aplicacin que permite la administracin de las tablas en el servidor de

seguridad del kernel de Linux. No es necesario conocimientos previos sobre el ncleo, o
sobre las tablas del mismo, ni tampoco sobre las modificaciones del cortafuegos y tareas
comunes de administracin del sistema.

En algunas distribuciones de Linux, iptables viene activado por defecto. Es comn que los
usuarios sin experiencia utilicen aplicaciones que definen las reglas para evitar problemas
de red. Este artculo le ayudar a empezar rpidamente y manipular iptables segn sus
necesidades.
 ACTIVIDADES A DESARROLLAR

A. Tabla consolidada para la ejecucin de comandos IPTables para reglas de filtrado:

Comandos IPTables:
Tema 5: Directivas de control de IPTables, guardado de reglas
Funcin(es), accin o finalidad Sintaxis de cada comando
Las reglas creadas con el comando iptables son almacenadas en memoria. Si el sistema es
reiniciado antes de guardar el conjunto de reglas iptables, se perdern todas las reglas. Para
que las reglas de filtrado de red persistan luego de un reinicio del sistema, estas necesitan ser
guardadas.
Esto ejecuta el script de inicio iptables, el cual ejecuta el programa /sbin/iptables-save y
escribe la configuracin actual de iptables a /etc/sysconfig/iptables. El
archivo /etc/sysconfig/iptables existente es guardado como /etc/sysconfig/iptables.save.

La prxima vez que se inicie el sistema, el script de inicio de iptables volver a aplicar las
reglas guardadas en /etc/sysconfig/iptables usando el comando /sbin/iptables-restore.

Aun cuando siempre es una buena idea probar una regla de iptables antes de confirmar los
cambios al archivo /etc/sysconfig/iptables, es posible copiar reglas iptables en este archivo
desde otra versin del sistema de este archivo. Esto proporciona una forma rpida de
distribuir conjuntos de reglas iptables a muchas mquinas.

Ejemplo contextualizado de cada comando

Para hacerlo, se conecta al root y se escribe:

/sbin/service iptables save

Si se est distribuyendo el archivo /etc/sysconfig/iptables a otras mquinas,

escriba /sbin/service iptables restart para que las nuevas reglas tomen efecto.

Archivos de configuracin de scripts de control:

Funcin(es), accin o finalidad Sintaxis de cada comando
La conducta de los initscripts de iptables es controlada por los archivos de
configuracin /etc/sysconfig/iptables-config.
La siguiente es una lista de directivas contenidas en este archivo:

IPTABLES_MODULES Especifica una lista de mdulos de iptables, separada por

espacios, para cargar cuando un cortafuegos est activo. Estos mdulos pueden incluir
rastreo de conexiones y asistentes NAT.

IPTABLES_MODULES_UNLOAD Descarga mdulos en el reinicio y se detiene.

Esta directiva acepta los siguientes valores:

yes Es el valor predeterminado. Esta opcin debe configurarse para establecer un

estado correcto para que un cortafuegos reinicie o se detenga.
no Esta opcin se debe establecer nicamente si hay problemas con la descarga
de mdulos de netfilter.

IPTABLES_SAVE_ON_STOP Guarda las reglas de cortafuegos actuales

para /etc/sysconfig/iptables cuando el cortafuegos se detiene. Esta directiva acepta los
siguientes valores:

yes Guarda las reglas existentes para /etc/sysconfig/iptables cuando el

cortafuegos se detiene, se desplaza la versin anterior a la del
archivo /etc/sysconfig/iptables.save.\n
no El valor predeterminado. No guarda las reglas existentes cuando se detiene el
cortafuegos.

IPTABLES_SAVE_ON_RESTART Guarda las reglas de cortafuegos actuales cuando

se reinicia el cortafuegos. Esta directiva acepta los siguientes valores:

yes Guarda las reglas existentes en /etc/sysconfig/iptables cuando se reinicia el

cortafuegos, desplazando la versin anterior del archivo /etc/sysconfig/iptables.save.
no El valor predeterminado. No guarda reglas cuando se reinicia el cortafuegos.

IPTABLES_SAVE_COUNTER Guarda y restaura todos los paquetes y contadores de

bytes en todas las cadenas y reglas. Esta directiva acepta los siguientes valores:

yes Guarda los valores de contador.

no Es el valor predeterminado. No guarda los valores de contador.
IPTABLES_STATUS_NUMERIC Direcciones IP de salida en forma numrica en
lugar de dominio o nombres de host. Esta directiva acepta los siguientes valores:

yes Es el valor predeterminado. Retorna nicamente direcciones IP dentro de una

salida de estatus.
no Retorna el dominio o nombres de host dentro de una salida de estatus.