¿Por qué es útil iptables para prevenir ataques contra una LAN?

Navega tus respuestas
1

Necesito algunos consejos para asegurar una LAN usando iptables.

He encontrado muchos ejemplos sobre cómo proteger un solo host con iptables, incluido el escaneo de puertos, el ataque con ICMP-flood y TCP-flood. Estos ejemplos dieron resultados fáciles de ver con wireshark, tcpdump y en el ancho de banda, pero no puedo encontrar una manera de realizar cosas similares con un atacante fuera de la LAN.

También he intentado usar ettercap, que parece una herramienta muy poderosa, pero no sé qué tipo de ataques o qué escenarios debería probar vs iptables.

    
pregunta scx 20.07.2012 - 19:08
fuente

2 respuestas

4

IPtables no detectará un ataque Ettercap exitoso. Ettercap se utiliza para el envenenamiento de caché ARP, la inundación de la tabla CAM: es una herramienta de ataque de capa 2 para realizar un rastreo de la red mediante la explotación de problemas / vulnerabilidades en los switches. Consulte este tutorial para ver algunos ejemplos.

Para ser honesto, piense que la pregunta es un poco genérica y quizás con fecha. La gente generalmente no prueba los cortafuegos en sí, sino cómo evitar los cortafuegos para acceder a la PII detrás.

IPtables es un cortafuegos, por lo que generalmente tiene todas las ventajas y limitaciones de la mayoría de los cortafuegos. Es útil (para parafrasearlo) cuando necesita bloquear su host o hosts detrás del firewall de iptables para restringir el acceso a / desde solo puertos / servicios permitidos y direcciones IP. También se puede utilizar para estrangular o estropear el tráfico. Aquí hay un par de enlaces sobre la prueba de firewalls que deberían darle una idea -

respondido por el Mark Hillick 20.07.2012 - 20:55
fuente
2

iptables es simplemente un firewall. Lo importante es cómo lo configuras. Debe seguir algunos pasos básicos para determinar qué reglas necesita.

1) Rechazar por política predeterminada: todo el tráfico en su LAN debe eliminarse, a menos que lo permita explícitamente mediante una lista blanca.

2) Determine qué servicios está ejecutando su LAN. ¿Tienes un servidor web? Permitir el puerto 80 o 443. ¿Está ejecutando un servidor ftp? Permitir el puerto 21. Solo permitir lo que se necesita. Nada más.

    
respondido por el Ayrx 21.07.2012 - 04:31
fuente

Lea otras preguntas en las etiquetas

¿Estos problemas de mysql y ssh significan que mi servidor de rieles fue pirateado? ¿Se utiliza Tor para realizar piratería hostil?