iptables
Páginas: 4 (760 palabras)
Publicado: 27 de noviembre de 2013
Contenido
IPTABLES
En un principio las iptables eran conocidas como ipchain pero esto cambio desde la versión 2.4 del kernel. Iptables es una herramienta delsubsistema netfilter el cual es el encargado de realizar el filtrado del tráfico en la red, de este modo cuando un paquete llega a un servidor, este es gestionado por netfilter para aceptarlo,manipularlo o rechazarlo basándose en las reglas configuradas con iptables.
Iptables está conformada por tablas, cadenas, reglas y acciones, las cuales son necesarias para determinar el proceso que serealizara con el tráfico de la red.
Existen cuatro tipos de tablas, las de filtrado (FILTER), encargado de filtrar paquetes, las de traducción de direcciones de red (NAT), encargado del enrutamiento dedirecciones de red, las de manipulación de paquetes (MANGLE), encargado de modificar las cabeceras del protocolo TCP y finalmente, las que permiten marcar paquetes que no serán controlados con estado deconexión (RAW), encargado de agregare excepciones en el seguimiento de paquetes.
Estas tablas, a su vez, se subdividen en cadenas y cada cadena cumple un rol específico. En la tabla FILTER lascadenas que se utilizan son las INPUT (de entrada), filtra el tráfico de entrada, OUTPUT (de salida), filtra el tráfico de salida y FORWARD (de traspaso).
En las tablas NAT las cadenas utilizadas sonPREROUTING (antes del enrutamiento), encargado de verificar los paquetes antes de ser re direccionados, POSTROUTING (después del enrutamiento) encargado de verificar los paquetes después de ser redireccionados y OUTPUT (de salida) encargado de interpretar las direcciones de red de los paquetes de salida.
En la tabla MANGLE se pueden utilizar todas las cadenas anteriormente mencionadas, ya que estatabla es utilizada para modificar los paquetes de datos. Por último la tabla RAW utiliza las cadenas PREROUTING y OUTPUT.
COMANDOS IPTABLES
Como se mencionaba anteriormente, dentro de las tablas...
IPTABLES
En un principio las iptables eran conocidas como ipchain pero esto cambio desde la versión 2.4 del kernel. Iptables es una herramienta delsubsistema netfilter el cual es el encargado de realizar el filtrado del tráfico en la red, de este modo cuando un paquete llega a un servidor, este es gestionado por netfilter para aceptarlo,manipularlo o rechazarlo basándose en las reglas configuradas con iptables.
Iptables está conformada por tablas, cadenas, reglas y acciones, las cuales son necesarias para determinar el proceso que serealizara con el tráfico de la red.
Existen cuatro tipos de tablas, las de filtrado (FILTER), encargado de filtrar paquetes, las de traducción de direcciones de red (NAT), encargado del enrutamiento dedirecciones de red, las de manipulación de paquetes (MANGLE), encargado de modificar las cabeceras del protocolo TCP y finalmente, las que permiten marcar paquetes que no serán controlados con estado deconexión (RAW), encargado de agregare excepciones en el seguimiento de paquetes.
Estas tablas, a su vez, se subdividen en cadenas y cada cadena cumple un rol específico. En la tabla FILTER lascadenas que se utilizan son las INPUT (de entrada), filtra el tráfico de entrada, OUTPUT (de salida), filtra el tráfico de salida y FORWARD (de traspaso).
En las tablas NAT las cadenas utilizadas sonPREROUTING (antes del enrutamiento), encargado de verificar los paquetes antes de ser re direccionados, POSTROUTING (después del enrutamiento) encargado de verificar los paquetes después de ser redireccionados y OUTPUT (de salida) encargado de interpretar las direcciones de red de los paquetes de salida.
En la tabla MANGLE se pueden utilizar todas las cadenas anteriormente mencionadas, ya que estatabla es utilizada para modificar los paquetes de datos. Por último la tabla RAW utiliza las cadenas PREROUTING y OUTPUT.
COMANDOS IPTABLES
Como se mencionaba anteriormente, dentro de las tablas...
Leer documento completo
Regístrate para leer el documento completo.