Iptables

Iptables - Comandos de Iptables

Tutoriales - Unix/Linux

Índice de artículos
Iptables
Las Tablas
Comandos de Iptables
Acciones
Modelo de Cadena de Reglas
Permitir sesiones establecidas
Bloquear trafico
Editar iptables
Enmascaramiento IP
Herramientas
Todas las páginas

Página 3 de 10

Como hacíamos referencia mas arriba, dentro de las tablas hay cadenas a su vez vez formadas por agrupaciones de reglas. Es importante ver que, cada tabla tiene cadena por defecto, que no se pueden eliminar.

A las CADENAS por defecto podemos unir cadenas creadas por nosotros mismos para un mejor funcionamiento del filtrado o el enrutamiento.

El comando IPTABLES tiene a su vez parámetros y comandos que permitirán definir el comportamiento de una o varias reglas. Esto es, agregar una regla, modificar una regla existente, eliminar el nombre de una cadena

Describimos algunos de los comandos mas comunes.

**FUNCION de COMANDOS**
COMANDO	FUNCION
-A	Agregar nueva regla a la cadena especificada.
-I	Insertar nueva regla antes de la regla número_regla(rulenum) en la cadena especificada de acuerdo a los parámetros sometida.
-R	Reemplazar la regla (rulenum) en la cadena especificada.
-E	Modifica el nombre de la cadena. [nombre-anterior-cadena por nombre-nueva-cadena]
-L	Listado de reglas de la cadena especificada. Si no se determina una cadena en particular, listará todas las cadenas existenes.
-N	Crear nueva cadena asociándola a un nombre.
-P	Modifica la acción por defecto de la cadena preseleccionada.
-D	Eliminar la regla_número(rulenum) en la cadena seleccionada.
-Z	Pone los contadores de paquetes y bytes a cero en la cadena seleccionada. De no poner seleccionar una cadena, pondrá a cero todos los contadores de todas las reglas en todas cadenas.
	(Lista completa en: man iptables)

Todas las reglas en iptables tienen definida su condición por los parámetros, que constituyen su parte primordial.

Algunos de estos parámetros son:

**PARAMETROS y su FUNCION**
PARAMETRO	FUNCION
-i	Interfaz de entrada (eth0,eth1,eth2...)
-o	Interfaz de salida (eth0,eth1,eth2...)
--sport	Puerto de origen
--dport	Puerto destino
-p	El protocolo del paquete a comprobar, tcp, udp, icmp ó all. Por defecto es all
-j	Esto especifica el objetivo de la cadena de reglas, o sea una acción
--line-numbers	Cuando listamos las reglas, agrega el número que ocupa cada regla dentro de la cadena
	(Ver lista completa en: man iptables)

<< Anterior - Siguiente >>

adslmasbarato.com

Nube de Tags

0 accept accept acciones acción aceptar agrega all anterior anteriores any any archivos asignado aspecto ayudarle añadir bloqueado bloquear bytes cadena cadenas cambiar chain comandos completa comprobar condición conexiones configuración configurar connection contadores crear dado defecto dentro describimos destination destino dice direcciones dirección dispositivo dport drop eliminar enmascaramiento entrada entrante especifica especificada eth0 eth0eth1eth2 filter filtrado final firewall forma forward funcion herramientas icmp importante input interfaz internet iptables linea linux lista local loopback lugar manera masquerade modificación muchas máquina máquinas necesidad ninguna nombre notificación notrack núcleo número objetivo obtenemos origen originado otra output paquete paquetes parámetros pasarela permitir petición podemos podría podríamos policy postrouting potente ppp0 predeterminada prerouting primera privada privadas prot protocolo puedes puerto puertos quitando qué registro registros regla reglas reject retorno salida script seguimiento seleccionada servidor solución source state sudo tabla tablas target tcp telnet tenemos tiene tipo todas tráfico usado usuario vamos sudo órdenes 19216800

Tododrivers S.L. inscrita en el registro mercantil de Madrid, Folio 125, Tomo 25757, Sección 8, Hoja M 464290, Inscripción 1 - CIF. B85443455 - Vicente Carballal 15 Local Posterior - 28021 - Madrid (España/Spain) - Contenidos licenciados bajo Creative Commons