Iptables
Alex Rodriguez Mora
Firewall
Es un dispositivo que filtra el trafico en las redes el cual puede ser HARDWARE ó SOFTWARE permitiendo establecer reglas con las cuales se “deniega” ó“permite” el acceso a la Red.
2
Firewall
Un firewall por lo general se ubica entre la red Privada y publica
3
¿Qué es Iptables?
> Iptables una aplicación de Linux que se distribuyo desdeel Kernel 2.4 en este sistema operativo.
> Su antecesor fue Ipchains.
> Iptables es una aplicación integrada en el Kernel de Linux y su función es aplicar reglas establecidas por el usuario.
4¿Qué se puede hacer con Iptables?
> Filtrar paquetes: Rechazar o aceptar paquetes. Tabla “filter” > Traducir direcciones de Red: Enmascaramiento de direcciones Ip. Tabla “nat”
> Modificarpaquetes: manipulación de paquete antes del enrutamiento. Tabla “mangle”
5
Tabla Filter
> INPUT: (entrada) todos los paquetes que están destinados a el sistema local.
> OUTPUT: (salida)todos los paquetes creados en el sistema local
> FORWARD: todos los paquetes que no van (redirección) dirigidos al sistema local
6
Explicación
7
Tabla Nat
> PREROUTING: (preruteo)los paquetes pasan por esta regla antes del enrutamiento local hacia el destino (DNAT).
> POSTROUTING: los paquetes pasan por esta regla (posruteo) para el enrutamiento hacia el destino (SNAT)8
Tabla Nat
9
Tabla Mangle
> Esta tabla ajusta los paquetes, como por ejemplo la calidad del servicio QoS.
> Todos los paquetes pasan por esta tabla, la cual es de uso avanzado ycontiene las reglas predefinidas.
> > > > PREROUTING INPUT OUTPUT POSTROUTING
10
Estados de Iptables (comandos)
> > > > > > >
ACCEPT DROP REJECT LOG DNAT SNAT MASQUERADE
11
Opciones deIptables (comandos)
> > > > > > > >
Iptables Iptables Iptables Iptables Iptables Iptables Iptables Iptables
-A -D -L -F -P -V -t -j
especificar las tablas acción (DROP)
12...
Regístrate para leer el documento completo.