Estimado tutor aqu algunas ideas sobre algunas de las interrogantes planteadas 1. A qu niveles capa OSI trabaja IPTABLES?

En IPTABLES se pueden administrar los paquetes en las capas 2, capa 3 y capa 4 del modelo OSI. CAPA 2(Capa de Enlace de Red): En la capa 2 solo se pueden manejar las interfaces y las direcciones MAC, se pueden utilizar algunos parmetros para realizar esta gestin: -i: Nos indica cual es la interface por donde ingresa el trfico, solo puede ser usado con las cadenas INPUT, FORWARD y PREROUTING -o: Sirve para indicar la interface por donde saldr el trfico de la mquina, solo se puede utilizar con las cadenas de FORWARD, OUTPUT Y POSTROUTING -m mac: Nos permite identificar la direccin mac origen en una regla CAPA 3(Capa de Red): En esta capa se puede gestionar la parte de direccionamiento IP, por lo que podemos manejar la direccin origen y destino de un paquete y no se pueden usar nombres para su resolucin, siendo los parmetros de gestin los siguientes: -s: Parmetro donde se indica la direccin IP origen del paquete. -d: Parmetro donde se indica la direccin IP de destino de un paquete. CAPA 4 (Transporte): En esta capa se puede gestionar los protocolos y puertos que tengan en el paquete a manejar, entre los parmetros que se pueden utilizar tenemos: -p: Parmetro que nos permite indicarle al sistema el protocolo TCP/IP, que puede ser TCP, UDP o ICMP, como sus principales valores. --sport: Permite indicar el puerto de origen de la comunicacin, debe estar acompaado con el parmetro del protocolo. --dport: Permite indicar el puerto de destino de la comunicacin, requiere estar acompaado del protocolo. Por ejemplo para prestar el servicio de HTTP en la interface eth0 en la ip 192.168.0.2 para la red 192.168.7.0/24 la regla sera: iptables I INPUT i eth0 p tcp dport 80 s 192.168.7.0/24 d 192.168.0.2 j ACCEPT 2. A qu nivel (capa OSI) trabaja SQUID? Squid trabaja a nivel de la capa de aplicacin del modelo OSI (capa 7), squid es capaz de reconocer el tipo de contenido que se transporta, pudiendo de esta manera denegar el acceso a determinados sitios, as como tambin denegar ciertas descargas. Se puede configurar de acuerdo

a las polticas o necesidades de una empresa 3. Es posible bloquear con iptables un dominio o sitio web? Si es posible bloquear el acceso a un dominio mediante iptables, pero primero tendramos que conocer la ip de dicho dominio, luego se podra formular la regla de iptables: Por ejemplo para el dominio www.ejemplo.com, tendramos que hacer lo siguiente: Determinar la ip: host t a www.ejemplo.com Esto nos dar como resultado la ip de dicho dominio: 1.2.3.4 Con esta regla se podra bloquear el acceso a este sitio iptables -A OUTPUT -d 1.2.3.4 -j DROP. Pero para mi parecer sera ms ptimo realizar estas gestiones con Squid ya que este proxy trabaja a nivel de la capa de Aplicacin y http trabaja en esta capa.