Ip Tables
Páginas: 4 (790 palabras)
Publicado: 29 de octubre de 2012
IP TABLES – NET FILTER
iptables es el comando de programa de línea de espacio de usuario permite configurar el Linux 2.4.xy 2.6.x IPv4 conjunto de reglas de filtrado de paquetes. Está dirigido aadministradores de sistemas.
Es una herramienta que permite interceptar y manipular los paquetes de la red aplicando reglas, traducción ip y creando log. Esta integrando en el Kernel de Linux desdela versión 2.4. Por ello un firewall de iptables no es sino un simple script de shell en el que se van ejecutando las reglas de firewall.
Por tanto tenemos tres tipos de reglas en iptables:
-MANGLE
- NAT: reglas PREROUTING, POSTROUTING
- FILTER: reglas INPUT, OUTPUT, FORWARD.
El núcleo empieza con tres listas de reglas en la tabla de «filtros»; estas listas se llaman cadenascortafuegos o sencillamente cadenas. Se llaman INPUT, OUTPUT y FORWARD
_____
Entrada / \ Salida
-->[Decisión de ]--->|FORWARD|------->[Encaminamiento] \_____/ ^
| |
v ____
___ /\
/ \ |OUTPUT|
|INPUT| \____/
\___/ ^
||
-------> Proceso Local -------
Estos tres círculos representan las tres cadenas que mencioné antes. Cuando un paquete alcanza un círculo en el diagrama, se examina esa cadenapara decidir la suerte del paquete. Si la cadena dice que hay que descartar (DROP) el paquete, se le mata ahí mismo, pero si la cadena dice que hay aceptarlo (ACCEPT), continúa su camino por eldiagrama.
Una cadena es una lista de reglas. Cada regla dice «si el paquete se parece a esto, entonces esto otro es lo que hay que hacer con él». Si la regla no se ajusta al paquete, entonces se consulta...
iptables es el comando de programa de línea de espacio de usuario permite configurar el Linux 2.4.xy 2.6.x IPv4 conjunto de reglas de filtrado de paquetes. Está dirigido aadministradores de sistemas.
Es una herramienta que permite interceptar y manipular los paquetes de la red aplicando reglas, traducción ip y creando log. Esta integrando en el Kernel de Linux desdela versión 2.4. Por ello un firewall de iptables no es sino un simple script de shell en el que se van ejecutando las reglas de firewall.
Por tanto tenemos tres tipos de reglas en iptables:
-MANGLE
- NAT: reglas PREROUTING, POSTROUTING
- FILTER: reglas INPUT, OUTPUT, FORWARD.
El núcleo empieza con tres listas de reglas en la tabla de «filtros»; estas listas se llaman cadenascortafuegos o sencillamente cadenas. Se llaman INPUT, OUTPUT y FORWARD
_____
Entrada / \ Salida
-->[Decisión de ]--->|FORWARD|------->[Encaminamiento] \_____/ ^
| |
v ____
___ /\
/ \ |OUTPUT|
|INPUT| \____/
\___/ ^
||
-------> Proceso Local -------
Estos tres círculos representan las tres cadenas que mencioné antes. Cuando un paquete alcanza un círculo en el diagrama, se examina esa cadenapara decidir la suerte del paquete. Si la cadena dice que hay que descartar (DROP) el paquete, se le mata ahí mismo, pero si la cadena dice que hay aceptarlo (ACCEPT), continúa su camino por eldiagrama.
Una cadena es una lista de reglas. Cada regla dice «si el paquete se parece a esto, entonces esto otro es lo que hay que hacer con él». Si la regla no se ajusta al paquete, entonces se consulta...
Leer documento completo
Regístrate para leer el documento completo.