Iptables firewall
Páginas: 4 (961 palabras)
Publicado: 18 de enero de 2016
Iptables es un firewall incluido en el kernel de Linux desde la versión 2.4 que está incluido en el sistema operativo. Es un firewall basado en reglas, su funcionamiento se basa en aplicar reglas
que el mismo firewall ejecute.
El uso de IPtables puede resultar algo complejo, por lo que a continuación vamos a hacer un
vistazo general sobre sus opciones: Para Iniciar/Parar/Reiniciar Iptables debemos ejecutar estos comandos:
sudo service iptables start
sudo service iptables stop
sudo service iptables restart Los principales comandos de IPtables son los siguientes (argumentos de una orden):
A –append → agrega una regla a una cadena.
D –delete → borra una regla de una cadena especificada.
R –replace → reemplaza una regla.
I –insert → inserta una regla en lugar de una cadena. L –list → muestra las reglas que le pasamos como argumento.
F –flush → borra todas las reglas de una cadena.
Z –zero → pone a cero todos los contadores de una cadena. N –newchain → permite al usuario crear su propia cadena.
X –deletechain → borra la cadena especificada.
P –policy → explica al kernel qué hacer con los paquetes que no coincidan con ninguna regla. E –renamechain → cambia el orden de una cadena.
Condiciones principales para Iptables:
p –protocol → la regla se aplica a un protocolo.
s –src –source → la regla se aplica a una IP de origen. d –dst –destination → la regla se aplica a una Ip de destino.
i –ininterface → la regla de aplica a una interfaz de origen, como eth0.
o –outinterface → la regla se aplica a una interfaz de destino.
Condiciones TCP/UDP sport –sourceport → selecciona o excluye puertos de un determinado puerto de origen.
dport –destinationport → selecciona o excluye puertos de un determinado puerto de destino. Existen muchas mas condiciones para una configuración avanzada del firewall, pero las
elementales ya las tenemos listadas.
Configurar reglas por defecto ...
que el mismo firewall ejecute.
El uso de IPtables puede resultar algo complejo, por lo que a continuación vamos a hacer un
vistazo general sobre sus opciones: Para Iniciar/Parar/Reiniciar Iptables debemos ejecutar estos comandos:
sudo service iptables start
sudo service iptables stop
sudo service iptables restart Los principales comandos de IPtables son los siguientes (argumentos de una orden):
A –append → agrega una regla a una cadena.
D –delete → borra una regla de una cadena especificada.
R –replace → reemplaza una regla.
I –insert → inserta una regla en lugar de una cadena. L –list → muestra las reglas que le pasamos como argumento.
F –flush → borra todas las reglas de una cadena.
Z –zero → pone a cero todos los contadores de una cadena. N –newchain → permite al usuario crear su propia cadena.
X –deletechain → borra la cadena especificada.
P –policy → explica al kernel qué hacer con los paquetes que no coincidan con ninguna regla. E –renamechain → cambia el orden de una cadena.
Condiciones principales para Iptables:
p –protocol → la regla se aplica a un protocolo.
s –src –source → la regla se aplica a una IP de origen. d –dst –destination → la regla se aplica a una Ip de destino.
i –ininterface → la regla de aplica a una interfaz de origen, como eth0.
o –outinterface → la regla se aplica a una interfaz de destino.
Condiciones TCP/UDP sport –sourceport → selecciona o excluye puertos de un determinado puerto de origen.
dport –destinationport → selecciona o excluye puertos de un determinado puerto de destino. Existen muchas mas condiciones para una configuración avanzada del firewall, pero las
elementales ya las tenemos listadas.
Configurar reglas por defecto ...
Leer documento completo
Regístrate para leer el documento completo.