Iptables

Iptables - Las Tablas

Tutoriales - Unix/Linux

Índice de artículos
Iptables
Las Tablas
Comandos de Iptables
Acciones
Modelo de Cadena de Reglas
Permitir sesiones establecidas
Bloquear trafico
Editar iptables
Enmascaramiento IP
Herramientas
Todas las páginas

Página 2 de 10

FILTER (filtrado)Permite generar las reglas de filtrado o sea, que paquetes aceptar, cuales rechazar o cuales omitir.Es la tabla por defecto. Las cadenas serán: INPUT OUTPUT y FORWARD.

NAT (Network Address Translation) Desde esta tabla es posible el enmascaramiento de IP, se usa para redireccionar puertos o cambiar las :IPs de origen y destino a través de interface de red. Las cadenas serán :PREROUTING y POSTROUTING

MANGLE (Modificado de paquetes)Permite la modificación de paquetes como ToS (Type of Service), TTL (Time to live)o mark, marcar el paquete.

RAW Esta tabla se usa para configurar principalmente excepciones en el seguimiento de paquetes en combinación con la acción o target NOTRACK. Trabaja sobre la cadena PREROUTING Y OUTPUT y su única acción es Notrack. Puede evitar que iptables haga un seguimiento de los paquetes.

Describimos los elementos y luego vemos un sencillo script básico.

**CORRESPONDENCIA de TABLAS, CADENAS y FUNCION**
TABLA	FUNCION	CADENA	FUNCION de la CADENA
FILTER	Filtrado de paquetes que llegan al firewall
	OUTPUT	Filtrado de los paquetes de salida
	FORWARD	Permite el paso de paquetes a otra dirección del firewall
NAT	Enrutamiento de direcciones de red	PREROUTING	Chequea la dirección de red antes de reenviarla. Facilita la modificación de la información para facilitar el enrutado Se usa también como DESTINATION NAT o DNAT
		POSTROUTING	Tratamiento de la dirección IP después del enrutado.Esto hace que no sea necesario la modificación del destino de la dirección IP del paquete como en pre-routing.Se usa como SOURCE NAT o SNAT
		OUTPUT	Interpretación de las direcciones de Red de los paquetes que salen del firewall.Escasamente usado.
MANGLE	Modificación de las cabeceras de TCP	PREROUTING POSTROUTING INPUT OUTPUT FORWARD	Permite la modificación del paquete como puede ser TOS (type of Service), marcado de los mismos para QOS o calidad de servicio
RAW	Acción NOTRACK	PREROUTING	Esta tabla se usa para configurar principalmente excepciones en el seguimiento de paquetes en combinación con la acción o target NOTRACK.
RAW	Acción NOTRACK	OUTPUT

A partir de aquí, dividiremos las opciones en algunos grupos

<< Anterior - Siguiente >>

adslmasbarato.com

Nube de Tags

0 accept accept acciones acción aceptar agrega all anterior anteriores any any archivos asignado aspecto ayudarle añadir bloqueado bloquear bytes cadena cadenas cambiar chain comandos completa comprobar condición conexiones configuración configurar connection contadores crear dado defecto dentro describimos destination destino dice direcciones dirección dispositivo dport drop eliminar enmascaramiento entrada entrante especifica especificada eth0 eth0eth1eth2 filter filtrado final firewall forma forward funcion herramientas icmp importante input interfaz internet iptables linea linux lista local loopback lugar manera masquerade modificación muchas máquina máquinas necesidad ninguna nombre notificación notrack núcleo número objetivo obtenemos origen originado otra output paquete paquetes parámetros pasarela permitir petición podemos podría podríamos policy postrouting potente ppp0 predeterminada prerouting primera privada privadas prot protocolo puedes puerto puertos quitando qué registro registros regla reglas reject retorno salida script seguimiento seleccionada servidor solución source state sudo tabla tablas target tcp telnet tenemos tiene tipo todas tráfico usado usuario vamos sudo órdenes 19216800

Tododrivers S.L. inscrita en el registro mercantil de Madrid, Folio 125, Tomo 25757, Sección 8, Hoja M 464290, Inscripción 1 - CIF. B85443455 - Vicente Carballal 15 Local Posterior - 28021 - Madrid (España/Spain) - Contenidos licenciados bajo Creative Commons