IPTABLES

¿QUÉ SON IPTABLES?

IPTABLES es un sistema de firewall, a través deL cual los administradores crean reglas para cada filtrado de paquetes y módulos de NAT. Iptables es la herramienta estándar de todas las distribuciones modernas de GNU/Linux.

 ¿CÓMO SE PONE EN MARCHA?

Realmente lo que se hace es aplicar reglas. Para ellos se ejecuta el comando iptables, con el que añadimos, borramos, o creamos reglas. Por ello un firewall de iptables no es sino un simple script de shell en el que se van ejecutando las reglas de firewall.


¿QUÉ ES NAT?

NETWORK ADDRESS TRANSLATION, es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes que se asignan mutuamente direcciones incompatibles. Consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados.

La tabla de NAT lleva el control de como están navegando los equipos.


¿CÓMO SE CONFIGURAN LOS IPTABLES?

  •  # chkconfig --list | grep iptables
  •  # chkconfig iptables on
  •  # service iptables (start, stop, restart, status)
  •  # more /etc/sysconfig/iptables
  •  # vi /etc/sysconfig iptables
¿CUÁL ES EL PACKET FILTER?
  • FILTER: Esta tabla es la responsable del filtrado, bloquea o permite que un paquete continúe su camino. Todos los paquetes pasan a través de la tabla de filtros.
  • NAT: Esta tabla es la responsable de configurar las reglas de reescritura de direcciones o de puertos de los paquetes. El primer paquete en cualquier conexión pasa a través de esta tabla.
  • MANGLE: Esta tabla es la responsable de ajustar las opciones de los paquetes, como por ejemplo la calidad de servicio. Todos los paquetes pasan por esta tabla.




TARGET Y JUMPS (ACCIONES Y SALTOS)


CRITERIOS PARA MARCAR

  • -t    Tabla
  • -j    Especifica un criterio de marcado
  • -A  Vaya al inicio del a regla (return)
  • -p   Marcar por el tipo de protocolo
  • -s   Source (fuente)
  • -d   Destination
  • -i    Interface de input
  • -o   Interface de salida
  • -m  Multiport 
CONEXIONES

El seguimiento de conexiones le permite llevar al núcleo la cuenta de todas las conexiones o sesiones lógicas de red y asi poderlas relacionar con los paquetes que pueda llegar. Existen cuatro estados de conexiones:

  1. NEW: Intentando crear una conexión nueva.
  2. ESTABLISHED: Parte de una conexión ya existente
  3. RELATED: Relacionada, aunque no realmente parte de una conexión existente
  4. INVALID: No es parte de una conexión existente e incapaz de crear una conexión nueva
Suscribirse a: Entradas (Atom)