Professional Documents
Culture Documents
Contenidos
Tema 1: Configuracin dinmica de la red: DHCP Tema 2: IP de nueva generacin: IPv6 Tema 3: Infraestructura de Internet. nom!res de dominio D"# l sistema de
Qu es DHC !
Con"iguraci#n au$om%$ica de los &ar%me$ros de la red'
Direcci#n( m%scara( encaminador &rede$erminado( servidores D)*( e$c'
Clien$es DHC
)o dis&onen de una con"iguraci#n de red "i+a' Cuando arranca el sis$ema busca un servidor DHC ,ue le &ro&orcione la in"ormaci#n de con"iguraci#n de red necesaria'
*ervidor DHC
ro&orciona los &ar%me$ros de con"iguraci#n de la red a los clien$es ,ue lo solici$an'
Cam&os de a&licaci#n
-n$ornos m#viles .redes inal%mbricas( /o$eles( congresos( e$c'0 Acceso $ele"#nico o AD*1 a $ravs de 2* '
2nicializaci#n del clien$e DHC D2*C45-R .6roadcas$0 *erver7 enva o"er$a de con"iguraci#n .2 ( m%scara( encaminador( servidores D)*( 80 -l clien$e busca un servidor DHC enviando un mensa+e broadcas$ a la red *erver9 enva o"er$a de con"iguraci#n .2 ( m%scara( encaminador( servidores D)*( 80
DHC 4FF-R
DHC 4FF-R
Clien$e ace&$a la o"er$a de *erver9 DHC R-Q:-*T .solici$a el uso de los &ar%me$ros o"recidos0 .Ace&$ada0 *erver9 con"irma la o"er$a al clien$e DHC AC;
DHC R-1-A*-
DHC D2*C45-R=
>ensa+e broadcas$ del clien$e &ara localizar a los servidores DHC ac$ivos'
DHC 4FF-R=
Res&ues$a del servidor( con una o"er$a de &ar%me$ros de con"iguraci#n con"orme a la si$uaci#n del clien$e'
DHC R-Q:-*T=
>ensa+e del clien$e con dos &osibles res&ues$as=
4"er$a ace&$ada y solici$ud del uso los &ar%me$ros o"er$ados' 4"er$a rec/azada'
DHC AC;
>ensa+e de con"irmaci#n y cierre desde el servidor /acia el clien$e indicando los &ar%me$ros de"ini$ivos'
DHC R-1-A* >ensa+e del clien$e &ara in"ormar al servidor de ,ue /a "inalizado el uso de la direcci#n 2 '
<
subne$ 7B9'7?G'7'A ne$masC 9<<'9<<'9<<'A *ubred a la ,ue se da servicio DHC ' range 7B9'7?G'7'9A7 7B9'7?G'7'99A Rango de direcciones 2 o"recidas din%micamen$e a los clien$es DHC ' -n una misma subred &ueden coeIis$ir m%,uinas con con"iguraciones es$%$icas y din%micas' de"aul$JleaseJ$ime G?3AA Tiem&o &rede$erminado de al,uiler de la direcci#n 2 .en segundos0' maIJleaseJ$ime G?3AA Tiem&o m%Iimo de al,uiler de la direcci#n 2 .en segundos0' o&$ion rou$ers 7B9'7?G'7'7 -ncaminador &rede$erminado anunciado a los clien$es DHC ' o&$ion broadcas$Jaddress 7B9'7?G'7'9<< Direcci#n de di"usi#n anunciada a los clien$es DHC ' o&$ion subne$JmasC 9<<'9<<'9<<'A >%cara de subred anunciada a los clien$es DHC o&$ion domainJnameJservers 7B9'7?G'7'7AA K( '''LE 1is$a de servidores D)* anunciada a los clien$es DHC '
5m!itos
Cuando un clien$e solici$a una direcci#n( el servidor ins&ecciona el arc/ivo de con"iguraci#n y busca reglas &ara asignarle .o denegarle0 una direcci#n' 1as reglas se eIaminan segMn los %mbi$os=
/os$ class &ool subne$ s/aredJne$NorC
7A
5m!itos:
Hos$
*e declara con la &alabra clave 0ost' ro&orciona un medio &ara de"inir &ar%me$ros es&ec"icos a un clien$e' -l clien$e se iden$i"ica &or la direcci#n >AC o &or d/c&Jclien$J iden$i"ier' -+em&lo= /os$ amd?3 D /ardNare e$/erne$ AA=7?="3=A?=cd=cbE "iIedJaddress +u&i$er'as$ro'una'&yE o&$ion domainJnameJservers 7@A'3A'9'3( 73A'39'7'BE o&$ion domainJname Oas$ro'una'&yOE o&$ion rou$ers 7@A'3A'9'7E o&$ion broadcas$Jaddress 7@A'3A'9'9<<E de"aul$JleaseJ$ime ?AAE maIJleaseJ$ime @9AAE F
77
5m!itos:
ool
*e declara con la &alabra clave &ool' De"ine un con+un$o de direcciones ,ue se $ra$ar%n de manera dis$in$a( incluso den$ro de la misma subred' -l clien$e se agru&a en clases' -+em&lo=
subne$ 7B9'7?G'7'A ne$masC 9<<'9<<'9<<'A D o&$ion rou$ers 7B9'7?G'7'7E P clien$es regis$rados &ool D P clien$es no regis$rados o&$ion domainJnameJservers &ool D 7B9'7?G'7'3E o&$ion domainJnameJservers 7B9'7?G'7'9E maIJleaseJ$ime 9GGAAE maIJleaseJ$ime 3AAE range 7B9'7?G'7'< range 7BG'7?G'7'9AA 7B9'7?G'7'9<3E 7B9'7?G'7BBE alloN unCnoNJclien$sE deny unCnoNnJclien$sE F F F
Juan Carlos Fabero Tecnologas Avanzadas de Redes y Telecomunicaciones
79
73
73
7<
7?
Contenidos
Tema 1: Configuracin dinmica de la red: DHCP Tema 2: IP de nueva generacin: IPv6 Tema 3: Infraestructura de Internet. nom!res de dominio D"# l sistema de
IPv6
.imitaciones de IPv$:
Direcciones de 39 bi$s=
2nconvenien$e= &ocas direcciones *oluci#n= :$ilizar in$rane$s con direcciones &rivadas y )AT
4rganizaci#n en clases=
2nconvenien$e= se des&erdician muc/as direcciones *oluci#n= C2DR
Forma$o de da$agrama=
1ongi$ud de cabecera variable Fragmen$aci#n en los encaminadores
*eguridad=
)o $iene &revis$a ninguna o&ci#n de seguridad' *oluci#n= 2 *ec'
IPv6
.a solucin: IPv6
Direcciones= 79G bi$s .m%s de 3'3 Q 7A3G direcciones0 Forma$o sim&li"icado de cabecera .mayor velocidad de &rocesamien$o0 Au$ocon"iguraci#n de los in$er"aces de red .plug-and-play0 *o&or$e &ara $r%"ico en $iem&o real .5o2 ( 5deo ba+o demanda'''0 4&ciones de seguridad
IPv6
%ormato de la ca!ecera IP
4 bits 4 bits 4 bits 4 bits 4 bits 4 bits 4 bits 4 bits
Versin
Prioridad
IPv6
%ormato de ca!ecera IP
Versin= dis$ingue en$re las versiones 3 y ?' Prioridad= clase de $r%"ico' AJ@= $r%"ico normalE GJ7<= $r%"ico en $iem&o real' Etiqueta de flujo= A &ara $r%"ico normalE &ermi$e a los encaminadores dis$inguir en$re da$agramas ,ue &er$enecen al mismo "lu+o de da$os' Longitud de los datos= incluye la longi$ud de las cabeceras adicionales' iguiente cabecera= indica el $i&o de la siguien$e cabecera de eI$ensi#n .si la /ay0( o el &ro$ocolo de ca&a su&erior en el cam&o de da$os' Lmite de saltos= similar al TT1 de 2 v3' !irecciones origen y destino= 79G bi$s cada una'
IPv6
Ti&os de direcciones.
IPv6
1as direcciones se re&resen$an &or G gru&os de 7? bi$s cada uno eI&resados con carac$eres /eIadecimales' 1os gru&os es$%n se&arados &or el car%c$er R=S'
-+em&los=
F-CA=6ACG=B33F=A933=<?@G=79A6=CF93=ABG@ 9AA7=AAAA=AAAA=AAAA=AAA7=AAAA=AAAA=AA<?
IPv6
2 v3 s#lo &ermi$e un nivel +er%r,uico= ne$id y /os$id' ara "acili$ar las $areas de encaminamien$o( 2 v? &ermi$e m%s niveles de +erar,ua'
-s lo ,ue se conoce como agregado de direcciones'
Cada direcci#n 2 v? comienza &or un &re"i+o ,ue indica ,u $i&o de direcci#n es=
Ti p o d e d i re cci n Re se rva d a Un ica st Glo b a l Ag re g a b le Un ica st En la ce Lo ca l Un ica st Sit io Lo ca l Mu lt ica st FP ( b i n a ri o) 0000 0000 001 1111 1110 10 1111 1110 11 1111 1111 FP ( h e x a d e ci m a l ) 00 2 3 FE8 FEC FF
IPv6
*on las ,ue u$iliza una m%,uina conec$ada a 2n$erne$' ermi$en la au$ocon"iguraci#n=
:na m%,uina &uede ob$ener el &re"i+o de red desde el encaminador de su red' -l iden$i"icador de in$er"az se &uede cons$ruir a &ar$ir de la direcci#n >AC( o bien se &uede "i+ar en la con"iguraci#n de la m%,uina'
3 AA7 73 T1A G Res 93 )1A 7? *1A ?3 2n$er"az
T1A= To&J1evel Aggrega$ion' Res= ReservadoE &ermi$ir% am&liar T1A o )1A en el "u$uro' )1A= )eI$J1evel Aggrega$ion' *1A= *i$eJ1evel Aggrega$ion'
IPv6
Direcciones 8nicast de
nlace .ocal
*on direcciones &rivadas ,ue &ueden u$ilizarse en in$rane$s no +er%r,uicas .&lanas0' )unca se encaminan /acia el eI$erior' ermi$en realizar las "unciones de Rdescubrimiento de "ecinoS' -n U):H1inuI $odo in$er"az de red se au$ocon"igura con una direcci#n unicas$ de enlace local' -+em&lo=
"eGA==9A"=bA""="ea<=?e
7A 7777 777A 7A <3 A ?3 2n$er"az
IPv6
*on direcciones &rivadas ,ue &ueden u$ilizarse en in$rane$s +er%r,uicas' )unca se encaminan /acia el eI$erior' -+em&los=
"ecA=<A=7?==7 "ecA=<A=7?=A=9A"=bA""="ea<=?e
7A 7777 777A 77 <3 *ubred ?3 2n$er"az
IPv6
Direcciones ,ulticast
"lags
AR
TVA( &ermanen$eE TV7( $em&oral T VA( no basada en &re"i+oE V7( basada en &re"i+o RVA( no incluye R E RV7( direcci#n de R incluida
IPv6
Direcciones ,ulticast
-l &ro$ocolo de descubrimien$o de vecino $iene direcciones reservadas= Desde FFA9==7=FFAA=A /as$a FFA9==7=FFFF=FFFF -+em&lo= *e necesi$a averiguar la direcci#n >AC asociada con la direcci#n 2 v? 9AA7==7=GAA=9AA-=GC?C *e enva un mensa+e 2C> )eigbour Discovery a la direcci#n FFA9==7=FFA-=GC?C
Direcciones mul$icas$ de los encaminadores= FFA7==9 JT encaminadores del nodo local' FFA9==9 JT encaminadores del enlace local' FFA<==9 JT encaminadores del si$io local' FFA9==B JT encaminadores R2 del enlace local'
Direcciones mul$icas$ de los com&u$adores= FFA7==7 JT com&u$ador del nodo local .$odos los in$er"aces del nodo local0' FFA9==7 JT com&u$adores del enlace local'
IPv6
Direcciones multicast
-+em&los=
""A9=A=A=A=A=A=A=7A7 JT *ervidores )T en un enlace' ""3<=3A=9AA7=dbG=7777=A=3A3A=3A3A JT gru&o de servidores en un Rsi$ioS con &re"i+o de red 9AA7=dbG=7777==H?3
IPv6
Descu!rimiento de vecinos
*ubs$i$uye al &ro$ocolo AR de 2 v3 *e em&lea el &ro$ocolo 2C> v? .Ti&os 73< y 73?0 -+em&lo sobre -$/erne$=
IPv6
#olicited4node &refi/
#olicited4node et0ernet
IPv6
P i"con"ig e$/A e$/A 1inC enca&=-$/erne$ HWaddr AA=AF=6A=A<=AA=?ine$ addr=73@'B?'GA'9? 6cas$=73@'B?'G7'9<< >asC=9<<'9<<'9<3'A ine$? addr= "eGA==9A"=bA""="ea<=?eH?3 *co&e=1inC ine$? addr= "ecA==<A=7AH?3 *co&e=*i$e : 6R4ADCA*T R:))2)U >:1T2CA*T >T:=7<AA >e$ric=7
IPv6
Configuracin en ;"81.inu/
P i"con"ig e$/A add "ecA==<A=7AH?3 P i"con"ig e$/A e$/A 1inC enca&=-$/erne$ HWaddr AA=AF=6A=A<=AA=?ine$ addr=73@'B?'GA'9? 6cas$=73@'B?'G7'9<< >asC=9<<'9<<'9<3'A ine$? addr= "eGA==9A"=bA""="ea<=?eH?3 *co&e=1inC ine$? addr= "ecA==<A=7AH?3 *co&e=*i$e : 6R4ADCA*T R:))2)U >:1T2CA*T >T:=7<AA >e$ric=7 RX &acCe$s=73B?3@< errors=A dro&&ed=A overruns=A "rame=A TX &acCe$s=7?9? errors=A dro&&ed=A overruns=A carrier=A collisions=A $I,ueuelen=7AAA RX by$es=7@7GB@77< .7?3'B >i60 TX by$es=37?7?7 .3AG'@ ;i60 2n$erru&$=99< 6ase address=AI<AAA
IPv6
Configuracin en ;"81.inu/
-n el arc/ivo He$cHne$NorCHin$er"aces =
au$o e$/A i"ace e$/A ine$ s$a$ic address 73@'B?'GA'9? ne$masC 9<<'9<<'9<3'A ne$NorC 73@'B?'GA'A broadcas$ 73@'B?'G7'9<< ga$eNay 73@'B?'GA'7 dnsJservers 79@'A'A'7 u& HsbinHi"con"ig e$/A add "ecA==<A=7AH?3
IPv6
*e &uede con"igurar una m%,uina 1inuI &ara ,ue ac$Me de encaminador y anuncie el &re"i+o de red' Cada vez ,ue arranca una m%,uina( solici$a el &re"i+o de red desde el encaminador y au$ocon"igura su in$er"az' Ac$ivar el demonio <e!ra .del &a,ue$e 'uagga0=
-n He$cH,uaggaHdaemons aYadir la en$rada= zebraVyes -n He$cH,uaggaHzebra'con"=
Z [ebra con"igura$ion saved "rom v$y Z /os$name zebra &assNord clave7 enable &assNord clave9 log "ile HvarHlogHzebraHzebra'log Z in$er"ace e$/A no i&v? nd su&&ressJra i&v? nd &re"iI "ecA=7==H?3
IPv6
T=neles IPv64so!re4IPv$
IPv6
T=neles IPv64so!re4IPv$
Con"iguraci#n en 1inuI=
Desde la s/ell= P P P P i&$unnel add si$7 remo$e 7B3'7@B'9<'<A i"con"ig si$7 u& i"con"ig si$7 add 9AA7=GAA=3A=9?7C==979A=9H79? rou$e JJine$? add de"aul$ gN 9AA7=GAA=3A=9?7C==979A=7
P P P P
$unnel add si$7 remo$e 7B3'7@B'9<'<A linC se$ dev si$7 u& addr add 9AA7=GAA=3A=9?7C==979A=9H79? dev si$7 J? rou$e add de"aul$ via 9AA7=GAA=3A=9?7C==979A=7
IPv6
T=neles IPv64so!re4IPv$
Con"iguraci#n en 1inuI
Desde He$cHne$NorCHin$er"aces= au$o $unel i"ace $unel ine$? v3$unnel address 9AA7=GAA=3A=9?7C==979A=9 ne$masC 79? end&oin$ 7B3'7@B'9<'<A ga$eNay 9AA7=GAA=3A=9?7C==979A=7
Contenidos
Tema 1: Configuracin dinmica de la red: DHCP Tema 2: IP de nueva generacin: IPv6 Tema 3: Infraestructura de Internet. nom!res de dominio D"# l sistema de
D"#
-s una base de da$os +er%r,uica y dis$ribuda' Uuarda in"ormaci#n &ara /acer la corres&ondencia en$re nombres simb#licos y direcciones 2 ' 1as a&licaciones de 2n$erne$ resuelven los nombres median$e un resolutor local' -l resolu$or enva las consul$as a uno o m%s servidores de nombres /as$a ,ue ob$iene la res&ues$a'
3A
D"#
structura -err'uica
or e+em&lo=
&/obos'dacya'ucm'es'
'
inversa
geogr%"icos
ar&a
com
edu
org
ne$
gov
es
&y
mI
i&?
ucla
genricos
una
7 7@A 9<3
Juan Carlos Fabero Tecnologas Avanzadas de Redes y Telecomunicaciones
37
D"#
>onas
:na zona es una secci#n .coneIa0 del %rbol de nombres ,ue es$% ges$ionada &or una Mnica au$oridad'
'
ar&a
com
edu
org
ne$
gov
es
&y
mI
i&?
inJaddr
ucla
una
39
D"#
Ti&os de servidores
rimario' >an$iene la base de da$os con la in"ormaci#n sobre la zona' *ecundario' osee una co&ia de la base de da$os del servidor &rimario' ro&orciona redundancia "ren$e a &osibles "allos'
Cac/e' )o man$iene ninguna zona' *#lo almacena en su memoria $em&oral las consul$as ,ue recibe de los clien$es( &ara u$ilizarlas en caso de una nueva consul$a'
33
D"#
Ti&os de <ona:
0int= /ace re"erencia al dominio raz' -l arc/ivo de la de"inici#n de zona con$iene las direcciones 2 de los servidores raz' master= el servidor $iene au$oridad sobre la zona' -s un servidor &rimario' slave= el servidor es un servidor secundario' )o man$iene un arc/ivo de de"inici#n de zona( sino ,ue lo co&ia desde el servidor &rimario'
<one O'O D t*&e /in$E file OHe$cHbindHdb'roo$OE FE <one Ocasa'locO in D t*&e mas$erE file Omas$erHcasa'loc'zoneOE notif* noE allo?4transfer D "ecA==H7?E FE allo?4'uer* D "ecA==H7?E "eGA==H7?E 7B9'7?G'7'AH93E 79@'A'A'7E FE FE
33
D"#
Ti&os de 3egistro:
*4A= *$ar$ 4" Au$/ori$y' De"ine el comienzo de la zona' A= Address' Asocia una direcci#n 2 v3' AAAA= Address' Asocia una direcci#n 2 v?' C)A>-= Canonical )ame' De"ine un alias' >X= >ail eXc/anger' De"ine la es$a"e$a de correo' )*= )ame *erver' De"ine el servidor de nombre de la zona' H2)F4= Hos$ 2n"o' 2n"orma sobre el $i&o de com&u$ador .en desuso0' TR= oin$er' *e em&lea &ara resoluciones inversas' TXT= TeI$' Cual,uier $eI$o o in"ormaci#n'
3<
D"#
Ti&os de 3egistro:
*4A
2n"orma sobre el origen de la zona .com&u$ador donde reside( ,uin es el res&onsable de su man$enimien$o'''0 *in$aIis= ] 2) *4A i&?'dacya'ucm'es' roo$'dacya'ucm'es' . 9AA3A@9A93 E serial .d' adams0 7D E re"res/ 3H E re$ry 7D E eI&iry 7H 0 E minimum
] re&resen$a a la zona ac$ual' roo$'dacya'ucm'es' es e,uivalen$e a roo$]dacya'ucm'es'= &ersona res&onsable' re"res/= cada cu%n$o $iem&o debera re"rescarse la zona desde un secundario' re$ry= en caso de "allo( cada cu%n$o $iem&o se rein$en$a' eI&iry= en caso de "allo( cu%ndo caduca la in"ormaci#n de la zona' minimum= $iem&o de vida &ara los clien$es'
Juan Carlos Fabero Tecnologas Avanzadas de Redes y Telecomunicaciones
3?
D"#
Ti&os
de 3egistro:
Asocian una direcci#n 2 a un nombre simb#lico' -+em&lo=
A y AAAA
ramon
3?AA
2)
73<'93'3A'9
Recurso
ramon
3?AA
2)
AAAA
9AA7=@AA=GA=9?Ad==779d=9
3@
D"#
Ti&os de 3egistro
)*
De"ine el servidor de nombres de la zona'
>X
1a &asarela de correo de la zona
2) 2) 2)
)* >X >X
3G
D"#
Ti&os de 3egistro
H2)F4
2n"ormaci#n sobre el &rocesador y sis$ema o&era$ivo'
TXT
Cual,uier $eI$o en "orma$o libre'
TR
ara la resoluci#n inversa'
^TT1 7D E ^4R2U2) 7B9'7?G'7 ] 2) *4A caramon'casa'loc' roo$'caramon'casa'loc' . 9AA3A@9A99 E serial .d' adams0 9D E re"res/ 3H E re$ry ?W E eI&iry 7W 0 E minimum )* TR TR ns'casa'loc' ga$eNay'casa'loc' mail'casa'loc'
7 9
3B
D"#
Configuracin en .inu/
<A
D"#
Configuracin en .inu/
<one Ocasa'locO in D t*&e mas$erE file Omas$erHcasa'loc'zoneOE notif* noE allo?4transfer D "ecA==H7?E FE allo?4'uer* D "ecA==H7?E "eGA==H7?E 7B9'7?G'7'AH93E 79@'A'A'7E FE HHalloNJu&da$e D Cey casa'locE FE FE
<7
D"#
Definicin de <ona
^TT1 7D E^4R2U2) casa'loc' ] 2) #6( caramon'casa'loc' roo$'caramon'loc' . 9AA3A@9A99 E serial .d' adams0 7D E re"res/ 3H E re$ry 7D E eI&iry 7H 0 E minimum ] "# caramon ] ,@ 7A mail ns C"(, caramon ga$eNay ( 7B9'7?G'7'7 caramon ( 7B9'7?G'7'9 caramon (((( "ecA==GA=7 rais$lin ( 7B9'7?G'7'@ rais$lin (((( "ecA==GA=@ ^U-)-RAT- 9JBB localJ^DA(9(IF ( 7B9'7?G'7'^ ^U-)-RAT- 9JBB localJ^DA(9(IF (((( "ecA==7=^
<9
D"#
Prctica:
<3
Contenidos
Tema 1: Configuracin dinmica de la red: DHCP Tema 2: IP de nueva generacin: IPv6 Tema 3: Infraestructura de Internet. nom!res de dominio D"# l sistema de
Ti&os de "ireNalls
FireNalls &ersonales
A&licaci#n so"$Nare &ara &ro$eger un Mnico e,ui&o de "orma individual
FireNalls de red
ermi$en "il$rar el $r%"ico de en$rada o salida de una red com&le$a ueden ser de dos $i&os= Rou$er dedicado con &osibilidad de "il$rado .Cisco( 3Com( e$c'0 Com&u$ador con varias $ar+e$as y un so"$Nare adecuado .1inuI _2 Tables( *olaris_*un*creen( )T_FireNallJ7( e$c'0
Juan Carlos Fabero Tecnologas Avanzadas de Redes y Telecomunicaciones
<<
I"T 3" T
F4RWARD
<?
4&ci#nH-+em&lo JA 2) :T JA 4:T :T JA F4RWARD Js 7B9'7?G'7'7 Jd 73A'7A'7<'7 J& $c& J& ud& J& icm& JJs&or$ 3AAA JJd&or$ GA JJicm&a$y&e G Ji e$/A Jo e$/7
<@
Acciones
4&ci#n J+ ACC- T J+ DR4 *igni"icado -l &a,ue$e es ace&$ado -l &a,ue$e es descar$ado
Tecnologas Avanzadas de Redes y Telecomunicaciones
<G
9AA'7'7'7 CJo"icina
I"T 3" T
D)* .ud&H<30
&o&3 .$c&H77A0
D)*
99'7'7'9
*ervicio **H desde CJo"icina .9AA'7'7'70 *ervicio Neb a cual,uier des$ino *ervicio &o&3 a servidor de correo .99'7'7'70 *ervicio D)* a servidor D)* .99'7'7'90
/ 0stable emos pol1ti a por defe to para adenas 23,4+5 *4,4+ & 6*-78-9 iptables -, 23,4+ 9-*, iptables -, *4+,4+ 9-*, iptables -, 6*-78-9 9-*, / 9e:amos entrar o salir ual;uier pa;uete orrespondiente a / onexiones estable idas o rela ionadas iptables -8 23,4+ -m state --state 0<+8)=2<>095-0=8+09 -: 8??0,+ iptables -8 *4+,4+ -m state --state 0<+8)=2<>095-0=8+09 -: 8??0,+ / ,ermitimos onexiones entrantes <<> @t p%22A desde p -ofi ina iptables -8 23,4+ -s 200.1.1.1 -p t p --sport 22 -m state B --state 307 -: 8??0,+ / ,ermitimos onexiones 'eb salientes @t p%80A a ual;uier destino iptables -8 *4+,4+ -p t p --dport 80 -m state --state 307 -: 8??0,+ / ,ermitimos onexiones popC salientes @t p%110A on ser#idor de orreo iptables -8 *4+,4+ -d 22.1.1.1 -p t p --dport 110 -m state B --state 307 -: 8??0,+ / ,ermitimos onexiones 93< salientes @udp%5CA on ser#idor 93< iptables -8 *4+,4+ -d 22.1.1.2 -p udp --dport 5C -m state B --state 307 -: 8??0,+
Juan Carlos Fabero Tecnologas Avanzadas de Redes y Telecomunicaciones
?A
Redes &rivadas
)ecesidad de $raducir 2 &rivadas a 2 &Mblicas
)AT
7B9'7?G'7'7
Hu!1#?itc0
3outer1%C
I"T 3" T
99'99'99'99
)AT
IP Destino )&rivada+: 192.167.1.1 IP %uente )&=!lica+: 22.22.22.22 IP Destino )&=!lica+: 1DA.32.1:.1 IP %uente )&=!lica+: 22.22.22.22
?7
)AT es$%$ico
) direcciones &rivadas Asignaci#n "i+a -+em&lo .)V@0 2 rivada 2 ) direcciones &Mblicas
Mblica
)AT din%mico
) direcciones &rivadas Asignaci#n din%mica -+em&lo .)V@E >V30
Ta!la de traduccin "(T )dinmica+
.>b)0
rivada
Mblica
7@<'9A'79'7 7@<'9A'79'9 7@<'9A'79'3 *in &osibilidad de acceso a 2n$erne$ /as$a ,ue se libere una 2 &Mblica
?3
-+em&lo=
7B9'7?G'7'7 7B9'7?G'7'73 3outer1%C 7B9'7?G'7'73
Hu!1#?itc0
2 Mblica= 7@<'9A'79'7
I"T 3" T
Ta!la de traduccin "(PT 2 a rivada= or$aClien$e 7B9'7?G'7'7=39GB 7B9'7?G'7'@=39<? 7B9'7?G'7'<=3GG9 2 a Mblica= or$aClien$eaFW 7@<'9A'79'7=7AAA7 7@<'9A'79'7=7AAA9 7@<'9A'79'7=7AAA3
?3
3outer1%C 7B9'7?G'7'73
7@<'9A'79'7
I"T 3" T
Hu!1#?itc0
Ta!la de traduccin Port %or?arding 2 a Mblica= or$a*ervidor 7@<'9A'79'7=GA 7@<'9A'79'7=9< 7@<'9A'79'7=9A 7@<'9A'79'7=97
?<
2*
I"T 3" T
2*
I"T 3" T
??
2*
I"T 3" T
?@
R-R4:T2)U
*e usa &ara reglas donde se $raduce la 2 des$ino= D)AT .Des$ina$ion )AT0 -+em&lo= or$ ForNarding R4:T-R . C 1inuI0
Hu!1 #?itc0
7B9'7?G'7'7
7B9'7?G'7'9
o Rou$ing
)AT
7B9'7?G'7'3
2 "uen$e R25ADA
2 "uen$e \612CA
2 des$ino \612CA
Rou$ing
F4RWARD
*alida
D)AT
*)AT
2) :T
roceso 1ocal
4:T :T
?B
@A
@7
Cam&os de la regla
*igni"icado Ti&o de regla= reglas de )AT Ti&o de regla= reglas de "il$rado .o&ci#n &or de"ec$o0 AYade regla a cadena de 4*TR4:T2)U AYade regla a cadena de R-R4:T2)U Fil$rado &or in$er"az de red de en$rada .e$/A0 Fil$rado &or in$er"az de red de salida .&&&A0
Acciones
J+ >A*Q:-RADRealizar o&eraci#n >A*Q:-RADJ+ *)AT JJ$o 7@<'9A'79'7 Traducir direcci#n origen a 7@<'9A'79'7 J+ D)AT JJ$o 7B9'7?G'7'7=GA Traducir direcci#n des$ino y &uer$o des$ino a 7B9'7?G'7'7=GA
@9
Wi>aI *eguridad en encaminamien$o -ncaminamien$o en redes adJ/oc -ncaminamien$o en redes #&$icas D)*J*ec Dis&osi$ivos biom$ricos *eguridad en comercio elec$r#nico Cer$i"icados digi$ales Tcnicas de $ransici#n a 2 v? >ul$icas$ Qo* 5o2 :>T*
@3