viernes, 24 de mayo de 2013

¿Por qué el FORWARD es uno de los comandos más peligrosos?


El comando forward es uno  de los  peligrosos: tales como Chistes,  Alertas,  Pensamientos, Historias, etc.
Recibimos al día almenas 20 forwads.  Por que los contratos que se acuerdan en la compra-venta no dependen del mercado actual para su realización afectando así la economía de todos los comerciantes durante este proceso.
Además porque en el forward no interviene ninguna cámara de compensación ni hay estandarización de los contratos. Esta necesidad se debe a las carencias de los contratos forward.

La mayoría de las organizaciones se les asigna un número limitado de direcciones IP públicas enrutables desde sus ISP. Debido a esta limitación en la asignación, los administradores deben buscar formas creativas de compartir el acceso a los servicios de Internet sin otorgar las limitadas direcciones IP públicas a todos los nodos en la LAN. El uso de direcciones IP privadas es la forma común de permitir a todos los nodos en una LAN acceder apropiadamente a los servicios de redes internos y externos. Los enrutadores en las puntas de la red (tales como cortafuegos), pueden recibir las transmisiones entrantes desde la Internet y enrutar los paquetes al nodo objetivo en la LAN; al mismo tiempo los cortafuegos/puertas de enlace pueden enrutar peticiones salientes desde un nodo LAN al servicio Internet remoto. Este reenvío del tráfico de la red se puede volver peligroso a veces, especialmente con la disponibilidad de herramientas modernas para violar redes que pueden engañar direcciones IP internas y hacer que la máquina remota del atacante actúe como un nodo en su propia LAN. Para prevenir esto, iptables proporciona políticas de enrutamiento y reenvío que se pueden implementar para prevenir el uso inadecuado de los recursos de la red.
La política FORWARD permite al administrador controlar donde se enviaran los paquetes dentro de una LAN. Por ejemplo, para permitir el reenvío a la LAN completa (asumiendo que el cortafuegos/puerta de enlace tiene una dirección IP interna en eth1), se pueden configurar las reglas siguientes:
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT
 http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-es-4/s1-firewall-ipt-fwd.html
http://www.uprm.edu/ideal/netiqueta.pdf

Publicadas por a la/s

1 comentario:

  1. Unknown24 de mayo de 2013, 12:37 p.m.

    hola compañera espero y no te incomode pero creo que falta un tema por publicar y pues déjame decirte que en otro color de fondo para tu publicación estaría mejor saludos

    ResponderBorrar

Suscribirse a: Comentarios de la entrada (Atom)