Redes informáticas
Mauricio Campiglia
mauricio@campiglia.org http://campiglia.org
Iptables Básico
Mauricio Campiglia
Algo de terminología...
●
Tablas
» Conjunto de cadenas
●Cadenas
» Conjunto de reglas
●
Reglas
» Las unidades de construcción » A quién le aplico lo que quiero hacer
●
Objetivos (targets)
» Qué es lo que quiero hacer
Mauricio CampigliaIptables Básico
Sintaxis básica general
iptables
Iptables Básico
Mauricio Campiglia
Sintaxis básica general
iptables
Iptables Básico
Mauricio Campiglia
Tablas
●filter
» Filtrado de paquetes
●
nat
» Manipulación de direcciones y puertos
●
mangle
» Alteración especializada
●
raw
» Evitar seguimiento de conexiones
Iptables BásicoMauricio Campiglia
Sintaxis básica general
iptables
Iptables Básico
Mauricio Campiglia
Comandos
● ● ● ● ● ● ● ●
A gregar I nsertar R eemplazar D elete - borrar F lush - dejar acero L istar P olítica N ueva
Mauricio Campiglia
Iptables Básico
Sintaxis básica general
iptables
Iptables Básico
Mauricio Campiglia
Tabla filter
●
INPUT
» Paquetesdestinados al propio equipo
●
OUTPUT
» Paquetes generados en el equipo
●
FORWARD
» Paquetes que debemos encaminar
Iptables Básico
Mauricio Campiglia
Tabla nat
●
PREROUTING
»Previo a la decisión de ruteo tan pronto llegan » DNAT
●
OUTPUT
» Paquetes locales y previo al encaminamiento
●
POSTROUTING
» Luego de la desición de encaminamiento » SNAT/MASQUERADEIptables Básico
Mauricio Campiglia
Ejemplos so far...
●
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat-vL
●
●
Iptables Básico
Mauricio Campiglia
Sintaxis básica general
iptables
Iptables Básico
Mauricio Campiglia
Reglas
●
Definen sobre qué vamos a actuar...
Regístrate para leer el documento completo.