Filtrado de paquetes
¿Qué es Filtrado de paquetes?
Filtrado de paquetesTécnica de seguridad de red que inspecciona los campos de cabecera de cada paquete y lo permite o descarta según un conjunto de reglas estáticas.
El filtrado de paquetes examina paquetes individuales en las capas 3/4 y decide permitirlos o denegarlos según campos como las direcciones IP origen y destino, el protocolo de transporte, los puertos y banderas como TCP SYN/ACK. Es la forma más simple de cortafuegos y se implementa en routers, núcleos de SO (iptables, nftables, pf, Windows Filtering Platform) y ACL de la nube. Puede ser sin estado (cada paquete se evalúa por separado) o servir como plano de datos de un cortafuegos con estado. El filtrado es rápido y económico, pero no comprende el contexto de aplicación, las cargas cifradas ni evasiones sofisticadas como la superposición de fragmentos, por lo que es una capa más dentro de una defensa en profundidad.
● Ejemplos
- 01
Regla iptables que descarta todo TCP/23 (Telnet) entrante en un servidor Linux.
- 02
ACL en un router Cisco IOS que bloquea direcciones origen RFC1918 en la interfaz WAN.
● Preguntas frecuentes
¿Qué es Filtrado de paquetes?
Técnica de seguridad de red que inspecciona los campos de cabecera de cada paquete y lo permite o descarta según un conjunto de reglas estáticas. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Filtrado de paquetes?
Técnica de seguridad de red que inspecciona los campos de cabecera de cada paquete y lo permite o descarta según un conjunto de reglas estáticas.
¿Cómo defenderse de Filtrado de paquetes?
Las defensas contra Filtrado de paquetes combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Filtrado de paquetes?
Nombres alternativos comunes: Filtro de paquetes.