IPTABLES: Guía rápida - Cómo lo pongo a andar

Monografía creado por

11 de Octubre de 2005

Seguridad informática

ALGUNAS ORDENES BASICAS:

iptables -F : borrado de reglas
iptables -L : listado de reglas que se están aplicando
iptables -A : append, añadir regla
iptables -D : borrar una regla

EJEMPLO DE UNA REGLA

#Aceptar conexiones al puerto 80 (www) en la tarjeta eth0

iptables -A INPUT -i eth0 -s 0.0.0.0/0 -p TCP --dport www -j ACCEPT

Nomenclatura:

iptables: commando iptables

-A: append, añadir una regla. OJO, se añade al final!!

INPUT: estado del paquete (al entrar es input).

-i eth0: interfaz de red eth0

-s 0.0.0.0/0: dirección de acceso (cualquiera en este caso)

-p TCP: tipo de puerto

--dport: puerto de destino

-j ACCEPT: destino del paquete (se acepta, podrá ser DROP, LOG, REJECT, ... )

FLAGS MAS COMUNES:

-s : source address. Ej: -s 192.168.1.0/24

-d : destino. Ej: -d 84.56.73.3

-p : tipo de protocolo (TCP, UDP, ICMP). Ej: -p TCP

--sport : puerto de origen

--dport: puerto de destino

-i = -in-interface : el interfaz por el que se entra (eth0,eth1, ppp0, ... )

-o = --out-interface: el interfaz por el que se sale (eth0,eth1, ppp0, ... )

Notas:

-i se usa con reglas INPUT y FORWARD

-o se usa con reglas FORWARD y OUTPUT

Visto esto, y dado que tenemos multitud de conexiones, más aún si estamos ofreciendo servicios, deberemos introducir una multitud de comandos al iptables cada vez que arranque el núcleo, un trabajo ímprobo, de ahí que se opte por la automatización.

Por ello se crea un script, un simple archivo de texto, en el que ponemos todo lo que queramos que ejecute nuestro cortafuegos durante la carga del sistema, y programamos el Linux para que cargue el script durante arranque, olvidándonos de esta tarea tediosa.

Valora este capítulo:

« Anterior | Inicio | Siguiente »

Autor y licencia de 'IPTABLES: Guía rápida - Cómo lo pongo a andar'

gringo_lop Extraído de: http://www.nautopia.net/archives/es/linux_cortafuegos_e_iptables/iptables/guia_rapida_de_iptables.php

Esta obra está bajo una licencia de Creative Commons.

This article is licensed under a Creative Commons License

Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.

Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.

Opiniona sobre 'IPTABLES: Guía rápida - Cómo lo pongo a andar' (0)

Tu nombre debe tener tres caracteres como mínimo.

Es necesario que te des de alta con una cuenta de correo válida.

El contenido del título de tu opinión debe tener tres caracteres como mínimo.

Es obligatorio que selecciones una valoración del recurso.

El contenido del comentario de tu opinión debe tener tres caracteres como mínimo.

Opina sobre este monografía

* Valoración:
* Nombre:
* Correo electrónico:
* Contraseña:	Hemos detectado que estas inscrito en wikilearning. Por favor, introduce tu contraseña:
* Título:
* Comentario:

Wikis relacionados con 'IPTABLES: Guía rápida - Cómo lo pongo a andar'

Fotografía Digital Compuesta con HUGIN a 8 y 16 bits

Acabo de escribir este manual sobre cómo componer imágenes panorámicas con Hugin, para que sirva... Más »

Libro de frases Español - Deutsch (Alemán)

Es una lista de frases que contiene las más comunes y utilizadas. This is a... Más »

Guía rápida iptables: cortafuegos Linux

Es uno de los mejores cortafuegos disponibles, incluyendo soluciones comerciales, y desde luego, la mejor... Más »

Al otro lado. Yanitzia Canetti entre la mística y el postmodernismo

La autora Yanitzia Canetti, nacida en Cuba en 1967 y residente en los Estados Unidos,... Más »

El arte de la desorientación en la escritura de Cristina Peri Rossi

Entre la diversidad y riqueza de la escritura de Cristina Peri Rossi, escritora uruguaya nacida... Más »