Iptables vs acls

Solo disponible en BuenasTareas
  • Páginas : 4 (984 palabras )
  • Descarga(s) : 0
  • Publicado : 27 de noviembre de 2011
Leer documento completo
Vista previa del texto
Tarea
Tarea de Analisis y Diseño de Redes

Materia: ANALISIS Y DISEÑO DE REDES

Profesor: Francisco Raúl Salvador Ginez

Ingeniería en Computación 9° Semestre

Integrantes:

Filio AguilarPedro David Galicia Motes Uriel
23 de noviembre 2011

Ingeniería en computación Noveno semestre

Iptables
Las acciones que podemos indicar con iptables no son tan amplias, con iptables vamos apoder decirle al kernel que acepte un paquete (lo deje pasar), lo deniegue (lo descarte), lo rechace, lo marque o lo modifique. Hay ciertas cosas que no vamos a poder indicarle, por ejemplo que lo``reenvie'' por alguna ruta estática TCP/IP definida. Con lo cual, con iptables vamos a poder filtrar o modificar paquetes, nada más. Básicamente se mira si el paquete esta destinado a la propia maquinao si va a otra. Para los paquetes (o datagramas, según el protocolo) que van a la propia maquina se aplican las reglas INPUT y OUTPUT, y para filtrar paquetes que van a otras redes o maquinas seaplican simplemente reglas FORWARD, INPUT,OUTPUT y FORWARD son los tres tipos de reglas de filtrado. Pero antes de aplicar esas reglas es posible aplicar reglas de NAT: estas se usan para hacerredirecciones de puertos o cambios en las IPs de origen y destino. E incluso antes de las reglas de NAT se pueden meter reglas de tipo MANGLE, destinadas a modificar los paquetes; son reglas poco conocidas y esprobable que no las usen. Por tanto tenemos tres tipos de reglas en iptables: − MANGLE − NAT: reglas PREROUTING, POSTROUTING − FILTER: reglas INPUT, OUTPUT, FORWARD.
Aparte de las tres cadenasbásicas, que son imborrables, iptables permite crear nuevas cadenas e insertar reglas en ellas. Estas no tienen norma y al llegar al final retornan al punto donde fueron llamadas. Las operaciones que sepueden realizar sobre una cadena son: 1. Crear una nueva cadena (-N). 2. Borrar una cadena vacía (-X). 3. Cambiar la norma de una cadena básica (-P). 4. Lista de reglas en una cadena (-L). 5. Vaciar...
tracking img