Lunes 06 de Febrero de 2012
Búsqueda personalizada

Iptables
Tutoriales - Unix/Linux
Índice de artículos
Iptables
Las Tablas
Comandos de Iptables
Acciones
Modelo de Cadena de Reglas
Permitir sesiones establecidas
Bloquear trafico
Editar iptables
Enmascaramiento IP
Herramientas
Todas las páginas
Página 1 de 10

LinuxEl kernel Linux incluye el subsistema Netfilter, que es usado para manipular o decidir el destino del tráfico de red entre o a través de su red. Todas las soluciones firewall Linux modernas utilizan este sistema para el filtrado de paquetes.

El sistema de filtrado de paquetes del núcleo resulta de poca ayuda a los administradores si no se tiene una interfaz de usuario para gestionarlo. Éste es el proposito de Iptables. Cuando un paquete llega a su servidor, éste es gestionado por el subsistema Netfilter para aceptarlo, manipularlo o rechazarlo basándose en las reglas suministradas a éste via iptables. Así, iptables es todo lo que necesita para manejar su cortafuegos si está familiarizado con él, pero existen muchos interfaces de usuario disponibles para simplificar esta tarea., por ejemplo Firestarter

Aclaramos que en versiones anteriores al kernal 2.4.* se llamaba ipchain, pero a partir de esta versión se cambió a Iptables, mucho mas potente.

Iptables está basado en el uso de TABLAS dentro de las tablas, CADENAS, formadas por agrupación de REGLAS, parámetros que relativizan las reglas y finalmente una ACCION, que es la encargada de decir qué destino tiene el paquete.

Describimos los elementos y luego vemos un sencillo script básico.


Anterior - Siguiente >>
 

adslmasbarato.com

www.adslmasbarato.com
Ateinco Informática

Nube de Tags

0      accept  accept      acciones  acción  aceptar  agrega  all   anterior  anteriores  any     any      archivos  asignado  aspecto  ayudarle  añadir  bloqueado  bloquear  bytes  cadena  cadenas  cambiar  chain  comandos  completa  comprobar  condición  conexiones  configuración  configurar  connection  contadores  crear  dado  defecto  dentro  describimos  destination  destino  dice  direcciones  dirección  dispositivo  dport  drop  eliminar  enmascaramiento  entrada  entrante  especifica  especificada  eth0  eth0eth1eth2  filter  filtrado  final  firewall  forma  forward  funcion  herramientas  icmp  importante  input  interfaz  internet  iptables  linea  linux  lista  local  loopback  lugar  manera  masquerade  modificación  muchas  máquina  máquinas  necesidad  ninguna  nombre  notificación  notrack  núcleo  número  objetivo  obtenemos  origen  originado  otra  output  paquete  paquetes  parámetros  pasarela  permitir  petición  podemos  podría  podríamos  policy  postrouting  potente  ppp0  predeterminada  prerouting  primera  privada  privadas  prot  protocolo  puedes  puerto  puertos  quitando  qué  registro  registros  regla  reglas  reject  retorno  salida  script  seguimiento  seleccionada  servidor  solución  source  state  sudo  tabla  tablas  target  tcp   telnet  tenemos  tiene  tipo  todas  tráfico  usado  usuario  vamos   sudo       órdenes  19216800