que soporta GNU & Linux y FLOSS (Free/Libre y Open Source Software).
Fundado en 1996. Desde 2005 en Guadalajara, Jalisco México.
¡Cuando Sólo lo Mejor es Aceptable!
Capacitación en Muros Cortafuegos
Usando NetFilter/IPTables
OBJETIVO:
El objetivo de la capacitación es proveer a los asistentes con una base sólida para la comprensión de la implementación de muros cortafuegos usando NetFilter/IPTables.
FORMATO:
La clase es en el estilo de laboratorio. Vamos a instalar y configurar Netfilter/IPTables para aprender como manejarlo y para ver la actualidad de la teoría.
TEMARIO:
- Topología
- Instalación de NetFilter/IPTables
-
Estructura de default de NetFilter/IPTables
-
La tabla mangle
- La cadena PREROUTING
- La cadena INPUT
- La cadena FORWARD
- La cadena OUTPUT
- La cadena POSTROUTING
-
La tabla nat
- La cadena PREROUTING
- La cadena OUTPUT
- La cadena POSTROUTING
-
La tabla filter
- La cadena INPUT
- La cadena FORWARD
- La cadena OUTPUT
-
La tabla raw
- La cadena PREROUTING
- La cadena OUTPUT
-
La tabla mangle
-
Las reglas
- -A Agregar una regla al fin de una cadena
- -I Insertar una regla en la cadena
- -R Reemplazar una regla en la cadena
- -D Borrar una regla en la cadena
- -L Mostrar las reglas
- -F Vaciar una cadena
- -Z Vaciar los contadores de paquetes y bytes
- -N Agregar una cadena nueva
- -X Borrar una cadena
- -P Cambiar la política de una cadena
- -E Cambiar el nombre de una regla en la cadena
-
Para describir los paquetes
- -i Un paquete que entra en el sistema sobre la interfaz xxx
- -o Un paquete que sale del sistema sobre la interfaz xxx
- -s Un paquete que tiene la dirección de origen
- -d Un paquete que tiene la dirección de destino
- -p Un paquete que uso el protocolo xxx
- --sport Un paquete que tiene el puerto de origen de xxx
- --dport Un paquete que tiene el puerto de destino de xxx
- --tcp-flags SYN ACK FIN RST URG PSH ALL NONE
- -m Mira una especificación para ver si está
- state --state INVALID, ESTABLISHED, NEW, RELATED
- mac --mac-source
-
Para describir los TARGETS -j
- ACCEPT
- DENY
- DROP
- RETURN
- QUEUE
- SNAT
- DNAT
- MASQUERADE
- Cadena de usuario
-
NAT
- Masquerade
- SNat
- DNat
- DMZ para proteger Servidores de Windows...
Duración: 12 Horas
