Redes informáticas

Solo disponible en BuenasTareas
  • Páginas : 2 (396 palabras )
  • Descarga(s) : 0
  • Publicado : 22 de febrero de 2012
Leer documento completo
Vista previa del texto
IPTables para novatos
Mauricio Campiglia
mauricio@campiglia.org http://campiglia.org

Iptables Básico

Mauricio Campiglia

Algo de terminología...


Tablas
» Conjunto de cadenas

●Cadenas
» Conjunto de reglas



Reglas
» Las unidades de construcción » A quién le aplico lo que quiero hacer



Objetivos (targets)
» Qué es lo que quiero hacer
Mauricio CampigliaIptables Básico

Sintaxis básica general

iptables

Iptables Básico

Mauricio Campiglia

Sintaxis básica general

iptables

Iptables Básico

Mauricio Campiglia

Tablas
●filter
» Filtrado de paquetes



nat
» Manipulación de direcciones y puertos



mangle
» Alteración especializada



raw
» Evitar seguimiento de conexiones

Iptables BásicoMauricio Campiglia

Sintaxis básica general

iptables

Iptables Básico

Mauricio Campiglia

Comandos
● ● ● ● ● ● ● ●

A gregar I nsertar R eemplazar D elete - borrar F lush - dejar acero L istar P olítica N ueva
Mauricio Campiglia

Iptables Básico

Sintaxis básica general

iptables

Iptables Básico

Mauricio Campiglia

Tabla filter


INPUT
» Paquetesdestinados al propio equipo



OUTPUT
» Paquetes generados en el equipo



FORWARD
» Paquetes que debemos encaminar

Iptables Básico

Mauricio Campiglia

Tabla nat


PREROUTING
»Previo a la decisión de ruteo tan pronto llegan » DNAT



OUTPUT
» Paquetes locales y previo al encaminamiento



POSTROUTING
» Luego de la desición de encaminamiento » SNAT/MASQUERADEIptables Básico

Mauricio Campiglia

Ejemplos so far...


iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat-vL





Iptables Básico

Mauricio Campiglia

Sintaxis básica general

iptables

Iptables Básico

Mauricio Campiglia

Reglas


Definen sobre qué vamos a actuar...
tracking img