Resumen iptables
Páginas: 15 (3705 palabras)
Publicado: 26 de diciembre de 2013
Comandos de IPTables
Comando
-A, --append
Ejemplo
iptables -A INPUT ...
Explicación Agrega una regla a una cadena especificada
Comando
Ejemplo
-D, --delete
iptables -D INPUT --dport 80 -j DROP, iptables -D INPUT 1
Borra una regla de una cadena especificada. Se le puede pasar como argumento toda la regla la
Explicación
cual deberá coincidir exactamente con la existente o elnúmero de linea que ocupa en la cadena.
Comando
Ejemplo
-R, --replace
iptables -R INPUT 1 -s 192.168.0.1 -j DROP
Reemplaza una regla. Se le pasa como argumento el numero de linea dentro de la cadena y la
Explicación
nueva regla
Comando
Ejemplo
-I, --insert
iptables -I INPUT 1 --dport 80 -j ACCEPT
Inserta una regla en el lugar de la cadena que le pasemos como argumento. Recordemos quein
Explicación
IPTables es de suma importancia el orden en que están las regla dentro de las cadenas.
Comando -L, --list
Ejemplo
iptables -L INPUT
Explicación Muestra las reglas que contiene la cadena que le pasemos como argumento.
Comando -F, --flush
Ejemplo
iptables -F INPUT
Explicación Borra todas las reglas de una cadena.
Comando -Z, --zero
Ejemplo
iptables -Z INPUT
ExplicaciónPone en cero todos los contadores de una determinada cadena
Comando -N, --new-chain
Ejemplo
iptables -N allowed
Explicación Permite al usuario crear su propia cadena. En este ejemplo la cadena se llamará “allowed”
Manual de Uso de IPTables – Jorge E. Kleinerman
1/11
Comando
Ejemplo
-X, --delete-chain
iptables -X allowed
Borra la cadena especificada. Si se escribe -X solamente,borrará todas las cadenas creadas en
Explicación
esa tabla
Comando -P, --policy
Ejemplo
iptables -P INPUT DROP
Explicación Explicita al Kernel que hacer con los paquetes que no coinciden con ninguna regla.
Comando -E, --rename-chain
Ejemplo
iptables -E allowed disallowed
Explicación Cambia el nombre de una cadena.
Condiciones de IPTables (IPTables Matches)
Una regla pude tener variascondiciones. Existen cinco categorías de condiciones:
•
Condiciones genericas: Pueden ser usados en cualquier regla
•
Condiciones TCP: Solo pueden ser usados en paquetes TCP
•
Condiciones UDP: Solo pueden ser usados en paquetes UDP
•
Condiciones ICMP: Solo pueden ser usados en paquetes ICMP
•
Otras condiciones: Como condiciones de estado, etc.
Condiciones genéricas
Condición
KernelEjemplo
-p, --protocol
2.3, 2.4, 2.5 and 2.6
iptables -A INPUT -p tcp
El paquete debe ser del protocolo especificado después de -p. Cada protocolo se corresponde a
Explicación un entero ej: ICMP es equivalente a 0. Si usamos la opción -p ALL son los tres (ICMP, TCP;
UDP). Todos lo protocolos soportado están en /etc/protocols
Condición
Kernel
Ejemplo
-s, --src, --source
2.3, 2.4,2.5 and 2.6
iptables -A INPUT -s 192.168.1.1
Permite seleccionar paquetes en función de la dirección origen. Podemos especificar un host o
un rango de IP's agregando la máscara de subred. (ej: 192.168.0.0/24).
Explicación Si queremos seleccionar todos los paquetes que no vengan de un determinado host o red
podemos usar la negación (ej: iptables -A INPUT -s ! 192.168.1.0/24)
Condición
Kernel-d, --dst, --destination
2.3, 2.4, 2.5 and 2.6
Manual de Uso de IPTables – Jorge E. Kleinerman
2/11
Ejemplo
iptables -A INPUT -d 192.168.1.1
Explicación IDEM anterior pero con dirección o rango de direcciones de destino
Condición
Kernel
Ejemplo
-i, --in-interface
2.3, 2.4, 2.5 and 2.6
iptables -A INPUT -i eth0
Permite seleccionar paquetes que vienen de una determinadainterface.
Esta opción solo es legal en las siguientes cadenas INPUT, FORWARD y PREROUTING, y
Explicación retornaría un error en cualquier otra.
Pude usarse eth+, por ejemplo para especificar que todas las interfaces ethernet.
También puede usarse la negación (ej: -i ! eth0 sería todas las interfaces excepto la eth0).
Condición
Kernel
Ejemplo
-o, --out-interface
2.3, 2.4, 2.5 and 2.6...
Comando
-A, --append
Ejemplo
iptables -A INPUT ...
Explicación Agrega una regla a una cadena especificada
Comando
Ejemplo
-D, --delete
iptables -D INPUT --dport 80 -j DROP, iptables -D INPUT 1
Borra una regla de una cadena especificada. Se le puede pasar como argumento toda la regla la
Explicación
cual deberá coincidir exactamente con la existente o elnúmero de linea que ocupa en la cadena.
Comando
Ejemplo
-R, --replace
iptables -R INPUT 1 -s 192.168.0.1 -j DROP
Reemplaza una regla. Se le pasa como argumento el numero de linea dentro de la cadena y la
Explicación
nueva regla
Comando
Ejemplo
-I, --insert
iptables -I INPUT 1 --dport 80 -j ACCEPT
Inserta una regla en el lugar de la cadena que le pasemos como argumento. Recordemos quein
Explicación
IPTables es de suma importancia el orden en que están las regla dentro de las cadenas.
Comando -L, --list
Ejemplo
iptables -L INPUT
Explicación Muestra las reglas que contiene la cadena que le pasemos como argumento.
Comando -F, --flush
Ejemplo
iptables -F INPUT
Explicación Borra todas las reglas de una cadena.
Comando -Z, --zero
Ejemplo
iptables -Z INPUT
ExplicaciónPone en cero todos los contadores de una determinada cadena
Comando -N, --new-chain
Ejemplo
iptables -N allowed
Explicación Permite al usuario crear su propia cadena. En este ejemplo la cadena se llamará “allowed”
Manual de Uso de IPTables – Jorge E. Kleinerman
1/11
Comando
Ejemplo
-X, --delete-chain
iptables -X allowed
Borra la cadena especificada. Si se escribe -X solamente,borrará todas las cadenas creadas en
Explicación
esa tabla
Comando -P, --policy
Ejemplo
iptables -P INPUT DROP
Explicación Explicita al Kernel que hacer con los paquetes que no coinciden con ninguna regla.
Comando -E, --rename-chain
Ejemplo
iptables -E allowed disallowed
Explicación Cambia el nombre de una cadena.
Condiciones de IPTables (IPTables Matches)
Una regla pude tener variascondiciones. Existen cinco categorías de condiciones:
•
Condiciones genericas: Pueden ser usados en cualquier regla
•
Condiciones TCP: Solo pueden ser usados en paquetes TCP
•
Condiciones UDP: Solo pueden ser usados en paquetes UDP
•
Condiciones ICMP: Solo pueden ser usados en paquetes ICMP
•
Otras condiciones: Como condiciones de estado, etc.
Condiciones genéricas
Condición
KernelEjemplo
-p, --protocol
2.3, 2.4, 2.5 and 2.6
iptables -A INPUT -p tcp
El paquete debe ser del protocolo especificado después de -p. Cada protocolo se corresponde a
Explicación un entero ej: ICMP es equivalente a 0. Si usamos la opción -p ALL son los tres (ICMP, TCP;
UDP). Todos lo protocolos soportado están en /etc/protocols
Condición
Kernel
Ejemplo
-s, --src, --source
2.3, 2.4,2.5 and 2.6
iptables -A INPUT -s 192.168.1.1
Permite seleccionar paquetes en función de la dirección origen. Podemos especificar un host o
un rango de IP's agregando la máscara de subred. (ej: 192.168.0.0/24).
Explicación Si queremos seleccionar todos los paquetes que no vengan de un determinado host o red
podemos usar la negación (ej: iptables -A INPUT -s ! 192.168.1.0/24)
Condición
Kernel-d, --dst, --destination
2.3, 2.4, 2.5 and 2.6
Manual de Uso de IPTables – Jorge E. Kleinerman
2/11
Ejemplo
iptables -A INPUT -d 192.168.1.1
Explicación IDEM anterior pero con dirección o rango de direcciones de destino
Condición
Kernel
Ejemplo
-i, --in-interface
2.3, 2.4, 2.5 and 2.6
iptables -A INPUT -i eth0
Permite seleccionar paquetes que vienen de una determinadainterface.
Esta opción solo es legal en las siguientes cadenas INPUT, FORWARD y PREROUTING, y
Explicación retornaría un error en cualquier otra.
Pude usarse eth+, por ejemplo para especificar que todas las interfaces ethernet.
También puede usarse la negación (ej: -i ! eth0 sería todas las interfaces excepto la eth0).
Condición
Kernel
Ejemplo
-o, --out-interface
2.3, 2.4, 2.5 and 2.6...
Leer documento completo
Regístrate para leer el documento completo.