Iptables vs acls
Páginas: 4 (984 palabras)
Publicado: 27 de noviembre de 2011
Tarea
Tarea de Analisis y Diseño de Redes
Materia: ANALISIS Y DISEÑO DE REDES
Profesor: Francisco Raúl Salvador Ginez
Ingeniería en Computación 9° Semestre
Integrantes:
Filio AguilarPedro David Galicia Motes Uriel
23 de noviembre 2011
Ingeniería en computación Noveno semestre
Iptables
Las acciones que podemos indicar con iptables no son tan amplias, con iptables vamos apoder decirle al kernel que acepte un paquete (lo deje pasar), lo deniegue (lo descarte), lo rechace, lo marque o lo modifique. Hay ciertas cosas que no vamos a poder indicarle, por ejemplo que lo``reenvie'' por alguna ruta estática TCP/IP definida. Con lo cual, con iptables vamos a poder filtrar o modificar paquetes, nada más. Básicamente se mira si el paquete esta destinado a la propia maquinao si va a otra. Para los paquetes (o datagramas, según el protocolo) que van a la propia maquina se aplican las reglas INPUT y OUTPUT, y para filtrar paquetes que van a otras redes o maquinas seaplican simplemente reglas FORWARD, INPUT,OUTPUT y FORWARD son los tres tipos de reglas de filtrado. Pero antes de aplicar esas reglas es posible aplicar reglas de NAT: estas se usan para hacerredirecciones de puertos o cambios en las IPs de origen y destino. E incluso antes de las reglas de NAT se pueden meter reglas de tipo MANGLE, destinadas a modificar los paquetes; son reglas poco conocidas y esprobable que no las usen. Por tanto tenemos tres tipos de reglas en iptables: − MANGLE − NAT: reglas PREROUTING, POSTROUTING − FILTER: reglas INPUT, OUTPUT, FORWARD.
Aparte de las tres cadenasbásicas, que son imborrables, iptables permite crear nuevas cadenas e insertar reglas en ellas. Estas no tienen norma y al llegar al final retornan al punto donde fueron llamadas. Las operaciones que sepueden realizar sobre una cadena son: 1. Crear una nueva cadena (-N). 2. Borrar una cadena vacía (-X). 3. Cambiar la norma de una cadena básica (-P). 4. Lista de reglas en una cadena (-L). 5. Vaciar...
Tarea de Analisis y Diseño de Redes
Materia: ANALISIS Y DISEÑO DE REDES
Profesor: Francisco Raúl Salvador Ginez
Ingeniería en Computación 9° Semestre
Integrantes:
Filio AguilarPedro David Galicia Motes Uriel
23 de noviembre 2011
Ingeniería en computación Noveno semestre
Iptables
Las acciones que podemos indicar con iptables no son tan amplias, con iptables vamos apoder decirle al kernel que acepte un paquete (lo deje pasar), lo deniegue (lo descarte), lo rechace, lo marque o lo modifique. Hay ciertas cosas que no vamos a poder indicarle, por ejemplo que lo``reenvie'' por alguna ruta estática TCP/IP definida. Con lo cual, con iptables vamos a poder filtrar o modificar paquetes, nada más. Básicamente se mira si el paquete esta destinado a la propia maquinao si va a otra. Para los paquetes (o datagramas, según el protocolo) que van a la propia maquina se aplican las reglas INPUT y OUTPUT, y para filtrar paquetes que van a otras redes o maquinas seaplican simplemente reglas FORWARD, INPUT,OUTPUT y FORWARD son los tres tipos de reglas de filtrado. Pero antes de aplicar esas reglas es posible aplicar reglas de NAT: estas se usan para hacerredirecciones de puertos o cambios en las IPs de origen y destino. E incluso antes de las reglas de NAT se pueden meter reglas de tipo MANGLE, destinadas a modificar los paquetes; son reglas poco conocidas y esprobable que no las usen. Por tanto tenemos tres tipos de reglas en iptables: − MANGLE − NAT: reglas PREROUTING, POSTROUTING − FILTER: reglas INPUT, OUTPUT, FORWARD.
Aparte de las tres cadenasbásicas, que son imborrables, iptables permite crear nuevas cadenas e insertar reglas en ellas. Estas no tienen norma y al llegar al final retornan al punto donde fueron llamadas. Las operaciones que sepueden realizar sobre una cadena son: 1. Crear una nueva cadena (-N). 2. Borrar una cadena vacía (-X). 3. Cambiar la norma de una cadena básica (-P). 4. Lista de reglas en una cadena (-L). 5. Vaciar...
Leer documento completo
Regístrate para leer el documento completo.