Iptables permite al administrador del sistema definir reglas acerca de qué hacer con los paquetes de red. Las reglas se agrupan en cadenas: cada cadena es una lista ordenada de reglas. Las cadenas se agrupan en tablas: cada tabla está asociada con un tipo diferente de procesamiento de paquetes.
Las reglas se agrupan en 3 cadenas básicas
INPUT (Paquetes Entrantes)
OUTPUT (paquetes Salientes).
FORWARD (Reenvío de paquetes)
Tablas de Iptables
filter tables: (Tabla de filtros)bloquear o permitir que un paquete continúe su camino).
Nan tables: (Tabla de traducción de direcciones de red) Esta tabla es la responsable de configurar las reglas de reescritura de direcciones o de puertos de los paquetes.
Mangle tables: (Tabla de destrozo)Esta tabla es la responsable de ajustar las opciones de los paquetes. Todos los paquetes pasan por esta tabla. contiene todas las cadenas predeterminadas posibles.
Destino de las reglas
ACCEPT: Este destino acepte el paquete dependiendo de la cadena utilizada
REJECT: Este destino tiene el mismo efecto que 'DROP', salvo que envía un paquete de error a quien envió originalmente.
DROP: Este destino descarta el paquete sin ningún otro tipo de procesamiento el paquete desaparece sin respuesta alguna
Ejemplo
iptables -t filter -A INPUT -s 10.10.214.x -d 10.10.214.x -j ACCEPT
-----------Tabla---Cadena ---------- Match (regla)-------Acción
Iptables es un aplicativo del espacio de usuario que le permite a un administrador de sistema configurar las tablas, cadenas y reglas de netfilter (descritas más arriba). Debido a que iptables requiere privilegios elevados para operar, el único que puede ejecutarlo es el superusuario. En la mayoría de los sistemas Linux, iptables está instalado como /bin/iptables. La sintaxis detallada del comando iptables está documentada en su página de man, la cual puede utilizar con "man iptables" desde la línea de comando.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario