
Capítulo 12 de Cisco Linux: Examen y Respuestas
El Capítulo 12 del curso Cisco Linux típicamente aborda temas de seguridad. Específicamente, suele centrarse en la gestión de firewalls (cortafuegos) y en la configuración de iptables, una herramienta fundamental para controlar el tráfico de red en sistemas Linux.
Iptables es el nombre del programa en la línea de comandos que se usa para configurar el firewall de Linux. Imagina que iptables es el vigilante de la puerta de tu casa (tu computadora). Decide quién entra y quién no.
¿Qué evalúa el Examen del Capítulo 12?
El examen del Capítulo 12 generalmente evalúa tu comprensión de:
Must Read
- Reglas de iptables: Cómo crear, modificar y eliminar reglas. Por ejemplo, bloquear todo el tráfico entrante en el puerto 22 (usado para SSH).
- Cadenas (chains): Las cadenas INPUT (tráfico entrante), OUTPUT (tráfico saliente) y FORWARD (tráfico que pasa a través del sistema). Piensa en ellas como diferentes carriles de una carretera: cada uno maneja un tipo específico de tráfico.
- Tablas: Las tablas como filter (para filtrar el tráfico), nat (para la traducción de direcciones) y mangle (para modificar paquetes). Cada tabla tiene un propósito diferente en el manejo del tráfico de red.
- Opciones de iptables: El uso de opciones como -A (append, añadir regla), -D (delete, eliminar regla), -L (list, listar reglas), -p (protocol, protocolo), -s (source, origen), -d (destination, destino), -j (jump, acción), etc.
- Seguridad básica del sistema: Cómo usar iptables para proteger tu sistema de ataques comunes, como escaneos de puertos o denegación de servicio (DoS).
Ejemplo Práctico
Supongamos que quieres permitir el tráfico HTTP (puerto 80) entrante a tu servidor web. La regla de iptables podría ser:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Esta regla añade (-A) una regla a la cadena INPUT, que especifica que para el protocolo TCP (-p tcp) en el puerto de destino 80 (--dport 80), la acción (-j) es ACCEPT (aceptar el tráfico).

Preparación para el Examen
Para prepararte para el examen, practica con iptables. Crea reglas, elimínalas y verifica que funcionan correctamente. Entiende bien las cadenas y las tablas. Recuerda que la práctica hace al maestro. Consulta la documentación oficial de iptables y busca ejemplos en línea. Familiarízate con los errores comunes y cómo solucionarlos. Sobre todo, comprende el por qué de cada regla, no solo el cómo.
Con una buena base teórica y práctica, ¡estarás listo para el examen!