Manual para uso de iptables

Solo disponible en BuenasTareas
  • Páginas : 17 (4053 palabras )
  • Descarga(s) : 0
  • Publicado : 15 de marzo de 2011
Leer documento completo
Vista previa del texto
Comandos de IPTables
Comando Ejemplo -A, --append iptables -A INPUT ...

Explicación Agrega una regla a una cadena especificada Comando Ejemplo -D, --delete iptables -D INPUT --dport 80 -j DROP, iptables -D INPUT 1 Borra una regla de una cadena especificada. Se le puede pasar como argumento toda la regla la Explicación cual deberá coincidir exactamente con la existente o el número de linea queocupa en la cadena. Comando Ejemplo -R, --replace iptables -R INPUT 1 -s 192.168.0.1 -j DROP Reemplaza una regla. Se le pasa como argumento el numero de linea dentro de la cadena y la Explicación nueva regla Comando Ejemplo -I, --insert iptables -I INPUT 1 --dport 80 -j ACCEPT Inserta una regla en el lugar de la cadena que le pasemos como argumento. Recordemos que in Explicación IPTables es desuma importancia el orden en que están las regla dentro de las cadenas. Comando -L, --list Ejemplo iptables -L INPUT Explicación Muestra las reglas que contiene la cadena que le pasemos como argumento. Comando -F, --flush Ejemplo iptables -F INPUT Explicación Borra todas las reglas de una cadena. Comando -Z, --zero Ejemplo iptables -Z INPUT Explicación Pone en cero todos los contadores de unadeterminada cadena Comando -N, --new-chain Ejemplo iptables -N allowed Explicación Permite al usuario crear su propia cadena. En este ejemplo la cadena se llamará “allowed”

Manual de Uso de IPTables – Jorge E. Kleinerman

1/11

Comando Ejemplo

-X, --delete-chain iptables -X allowed Borra la cadena especificada. Si se escribe -X solamente, borrará todas las cadenas creadas en Explicación esatabla Comando -P, --policy Ejemplo iptables -P INPUT DROP Explicación Explicita al Kernel que hacer con los paquetes que no coinciden con ninguna regla. Comando -E, --rename-chain Ejemplo iptables -E allowed disallowed Explicación Cambia el nombre de una cadena.

Condiciones de IPTables (IPTables Matches)
Una regla pude tener varias condiciones. Existen cinco categorías de condiciones: •Condiciones genericas: Pueden ser usados en cualquier regla • Condiciones TCP: Solo pueden ser usados en paquetes TCP • Condiciones UDP: Solo pueden ser usados en paquetes UDP • Condiciones ICMP: Solo pueden ser usados en paquetes ICMP • Otras condiciones: Como condiciones de estado, etc. Condiciones genéricas

Condición Kernel Ejemplo

-p, --protocol 2.3, 2.4, 2.5 and 2.6 iptables -A INPUT -p tcp Elpaquete debe ser del protocolo especificado después de -p. Cada protocolo se corresponde a Explicación un entero ej: ICMP es equivalente a 0. Si usamos la opción -p ALL son los tres (ICMP, TCP; UDP). Todos lo protocolos soportado están en /etc/protocols Condición Kernel Ejemplo -s, --src, --source 2.3, 2.4, 2.5 and 2.6 iptables -A INPUT -s 192.168.1.1 Permite seleccionar paquetes en función de ladirección origen. Podemos especificar un host o un rango de IP's agregando la máscara de subred. (ej: 192.168.0.0/24). Explicación Si queremos seleccionar todos los paquetes que no vengan de un determinado host o red podemos usar la negación (ej: iptables -A INPUT -s ! 192.168.1.0/24) Condición Kernel -d, --dst, --destination 2.3, 2.4, 2.5 and 2.6 2/11

Manual de Uso de IPTables – Jorge E.Kleinerman

Ejemplo iptables -A INPUT -d 192.168.1.1 Explicación IDEM anterior pero con dirección o rango de direcciones de destino Condición Kernel Ejemplo -i, --in-interface 2.3, 2.4, 2.5 and 2.6 iptables -A INPUT -i eth0 Permite seleccionar paquetes que vienen de una determinada interface. Esta opción solo es legal en las siguientes cadenas INPUT, FORWARD y PREROUTING, y Explicación retornaríaun error en cualquier otra. Pude usarse eth+, por ejemplo para especificar que todas las interfaces ethernet. También puede usarse la negación (ej: -i ! eth0 sería todas las interfaces excepto la eth0). Condición Kernel Ejemplo -o, --out-interface 2.3, 2.4, 2.5 and 2.6 iptables -A FORWARD -o eth0 Permite seleccionar paquetes que salen de una determinda interface. Esta opción solo es legal en las...
tracking img