teora-tcp-ip (1): (0.03)
	Nociones de TCP/IP necesarias para el filtrado de paquetes
	(ip, tcp, udp)


Resumen de contenido:
--------------------

Introduccin a los tipos de paquetes:
  IP
  TCP
  UDP
  ICMP
  fragmentos
Nociones importantes:
TCP
    SYN: Nocin de conexin y conexiones iniciadas por nosotros
    RST: Devuelto a los intentos de conexin a nuestros puertos sin servicios
UDP
    Ausencia de nocin de conexin
    Port unreachable: Devuelto a los intentos de conexin si no hay servicio


Introduccin a los tipos de paquetes:
-------------------------------------

IP
	Los paquetes IP son el vehculo que transporta los otros protocolos
	 "encima".
	
	Los ms comunes son TCP, UDP e ICMP pero hay otros, tienes una lista
	 en el archivo /etc/protocols de tu sistema.
	
	Cada sistema se identifica con un nmero IP diferente, que puede ser
	 fijo o dinmico (asignado por el proveedor al conectarnos).

TCP
	El TCP es un protocolo de comunicacin entre dos mquinas con:
	- Negociacin de conexin
	- Acuse de recibo de cada paquete
	- Control de no duplicidad de paquetes
	- Inmune a la llegada desordenada de paquetes
	- Inmune a la perdida de paquetes (se solicitan otra vez)

UDP
	UDP es un protocolo simple para transferir datos sin toda la sobrecarga
	del TCP y sin ninguna de sus virtudes.
	
	En las conexiones UDP no hay negociacin, ni acuse de recibo,
	ni control de perdida o desorden o duplicacin de paquetes, todo esto
	debe ser gestionado por el servicio que emplea la conexin.

ICMP
	Se emplean para los mensajes de control de los otros protocolos


fragmentos
	Cuando el medio de transmisin no admite el tamao de paquete TCP que
	estamos utilizando los paquetes son "fragmentados", es decir, que se
	cortan en trozos IP ms pequeos, de los que solo el primer fragmento
	tiene toda la informacin (cabecera TCP).



Nociones importantes:
---------------------

TCP
    SYN: Nocin de conexin y conexiones iniciadas por nosotros

	La mquina que quiere establecer una conexin inicia la negociacin
	de conexin enviando un paquete que llamaremos "SYN" que debe ser
	contestado.
	
	Por lo tanto podemos impedir las conexiones TCP a nuestro sistema
	prohibiendo la entrada de paquetes SYN, sin afectar a las conexiones
	iniciadas por nuestro sistema.


    RST: Devuelto a los intentos de conexin a nuestros puertos sin servicios

	Segn la especificacin TCP (RFC793 pg 64) se devuelve un paquete RST
	cuando se intenta conectar a un puerto sin servicio, ya sea con un
	inicio de conexin normal (SYN), o con un paquete TCP cualquiera menos
	a los del tipo RST.

	Esto implica que se nos puede detectar, cuando intentamos ser
	invisibles, incluso si prohibimos la entrada de paquetes SYN con un
	escaneo Stealth "FIN", "Xmas Tree", o "Null" a puertos altos *SIN*
	servicios.


UDP
    Ausencia de nocin de conexin

	Como en el protocolo UDP no hay nocin de conexin no podemos
	impedir conexiones a nosotros como con el TCP SYN.
	
	Como consecuencia de esto cuando dejamos abierto un puerto UDP solo
	podemos limitar los accesos desde el exterior a l restringiendo con
	que IPs permitimos esa conexin.
	
	Ejemplo: Conexiones a IPs de los servidores DNS de nuestro proveedor


    Port unreachable: Devuelto a los intentos de conexin si no hay servicio

	Cuando un puerto UDP cerrado recibe un paquete se devuelve un mensaje
	ICMP de tipo "Port unreachable"

	As las salidas de ICMP "Port unreachable" est relacionada con
	escaneos UDP realizados contra nosotros.

