Monografías de iptables

11 monografías de iptables encontrados(0.016 segundos)

Netfilter (IpTables) (7 capítulos)   (0)

Este documento (el primero de tres) pretende presentar, a grandes rasgos, el funcionamiento de Netfilter (Iptables), como pieza importante del Kernel de Linux. La primera parte cubrirá los aspectos más básicos de Netfilter, como su funcionamiento interno, las tablas y extensiones, además de algunos ejemplos de su utilización.

Cap 5 Ejemplos   Ahora algunos ejemplos simples. Estos ejemplos usan la tabla “filter”, ya que es la mas facil de utilizar.Estos ejemplos son algo básicos, pero servirán de apoyo para el próximo punto.**1. Permitir el trafico ICMP de entrada**# iptables -A INPUT -p icmp -j ACCEPT**2. Permitir Cap 4 Entendiendo las Reglas del Juego   === 4. Entendiendo las Reglas del Juego ===Como se indicó anteriormente, para el uso de Netfilter, es necesario utilizar, ademas de los módulos del kernel, la utilidad IPTables.A traves del comando iptables, es posible insertar/eliminar/modificar reglas dentro de Netfilter. Algunas Cap 1 Qué es Netfilter   y programas de usuario para el control de flujo de paquetes.Cerca del 99, al aparecer la versión 2.4, gran parte de la API de IPChains fue reescrita, dando origen a la cuarta generación, Iptables.El principal responsable es Paul “Rusty” Russell, quien desarrollo Netfilter cuando trabajaba

Autor: Juan Carlos Inostroza - 03 de Marzo de 2006

Netfilter (IPTables) [ II parte ] (6 capítulos)   (0)

En la edición anterior, se explicó las bases de Netfilter/IPTables. En esta segunda entrega, se dará a conocer algo de teoría, tablas adicionales y la puesta en marcha de un servidor de Proxy Transparente.

Cap 3 Mas de IPTables   ===== 3.1 Extensiones ======== LOG ===Hemos visto algunas extensiones simples de IPTables, como ACCEPT, DROP y REJECT. Junto con ellas, existen extensiones adicionales, como la posibilidad de “loguear” las coincidencias. Para esto, se usa la extensión LOG, que envía los avisos de coincidencias Cap 1 En el capítulo anterior...   ===== 1.1 Iptables-save / Iptables-restore =====Ya que es a veces “complicado” recordar las reglas que se anotan (y volverlas a anotar a mano), existen dos scripts adicionales, llamados iptables-save e iptables-restore.Su misión es volcar las reglas de IPTables, y volverlas a cargar Cap 4 Firewalling   ambos métodos son simples de entender, muchas veces es solamente aplicable uno de los dos métodos, ya que es más fácil que el otro.Por ejemplo, si se desea permitir la conexión por SSH solamente# iptables -A INPUT -p tcp --dport 22 -j ACCEPT# iptables -P INPUT DROP(Cerrar todo, permitir

Autor: Juan Carlos Inostroza - 03 de Marzo de 2006

IPTABLES: Guía rápida (6 capítulos)   (0)

Es uno de los mejores cortafuegos disponibles, incluyendo soluciones comerciales, y desde luego, la mejor solución gratuita por su potencia y versatibilidad.

Cap 5 Cómo se escribe un script para iptables   No me voy a meter ahora con **scripting**, al que le interese, hay abundate documentación para **shell scrtipting** bajo linux.Un script orientado a manejar iptables tiene sus secciones.**SECCIONES DEL SCRIPT**~- Siempre empiezan **invocando al intérprete** //(un programa que lee y ejecuta Cap 4 Cómo lo pongo a andar   **ALGUNAS ORDENES BASICAS:**~- **iptables -F :** //borrado de reglas//~- **iptables -L :** //listado de reglas que se están aplicando//~- **iptables -A :** //append, añadir regla//~- **iptables -D :** //borrar una regla//**EJEMPLO DE UNA REGLA****#Aceptar conexiones al puerto 80 (www Cap 1 Qué es y para qué sirve   **Es uno de los mejores cortafuegos disponibles**, incluyendo soluciones comerciales, y desde luego, **la mejor solución gratuita por su potencia y versatibilidad.**Hay que apuntar que **iptables es una extensión del kernel**, es decir, el propio sistema se encarga de su gestión y lo que eso

Autor: gringo_lop - 11 de Octubre de 2005

IPTables MODULAR RTB (1 capítulos)   (0)

Si tienes conexión de las lentas como la mía, y buscas un script, voy a compartir el mío contigo. He pensado en lugar de hacer un largo script compatible con muchas aplicaciones, hacer uno sencillo y lo más robusto (dentro de mis posibilidades, claro) con el que puedas navegar, manejarte por los ftp, y recibir correos (el envio lo tendrás que activar con un modulo).

Cap 1 IPTABLES MODULAR PARA MODEM 56k   Aclaro que realmente no es que sean modulos, pero así los llamaremos ya que gracias a que Iptables soporta añadir y quitar reglas dejando el resto intacto, nos aprovecharemos de eso para añadir o quitar reglas que se nos antojen.**__NOTA__:** //Es **muy importante** que tengas en cuenta que tanto

Autor: MJGL - 18 de Septiembre de 2005

Configuracion básica de un servidor NAT (3 capítulos)   (0)

Configuracion básica de un servidor NAT (Network Address Translation) con IPTABLES para pasarela a Internet en una LAN.

Cap 2 Empecemos: IPTABLES para pasarela a Internet en una LAN   Vaciamos todas las reglas que pudiera haber anteriormente:iptables -flushiptables -table nat -flushiptables -delete-chainiptables -table nat -delete-chainActivamos FORWARDING y MASQUERADING :iptables -table nat -append POSTROUTING -out-interface ppp0 -j MASQUERADEiptables -append Cap 1 Configuracion basica de un servidor NAT (Network Address Translation   herramienta se llama IPTABLES, y es una herramienta de control, es decir, nos sirve como router y lógicamente también como firewall, ya que podemos establecer perfectamente las peticiones que queremos denegar si algún "listillo" intenta enganchar por algún puerto peligroso. Esto lo haremos a través Cap 3 Servicios especiales   Habrá veces que nos encontremos con que a pesar de tener los puertos abiertos no se consigue conexión. El ejemplo más común es eDonkey. Imaginemos que tenemos un ordenador con Windows y el eDonkey, a través de nuestro Linux con IPTABLES y las reglas definidas. El eDonkey mostrará un aviso de "port

Autor: Vegetto1 - 16 de Noviembre de 2005

QoS (Quality of Service / Calidad de Servicio) (1 capítulos)   (0)

Hay muchas herramientas para mejorar el rendimiento de una conexion Ethernet-ADSL (usando Linux como 'gateway'), y he probado varios. El que mas me gusta, mejores resultados da, y es mas sencillo es dsl_qos_queue (Desarrollado por un chaval de mi antigua universidad, que ahora trabaja en Cisco).

Cap 1 QoS (Quality of Service / Calidad de Servicio)   Requiere netfilter/iptables, especificamente soporte para 'packet mangling y marking'. A continuacion el enlace al sitio de origen, mi 'script' de inicializacion, resultados de una prueba muy sencilla (pings con y sin el dsl_qos en marcha) y comentarios.1. http://www.sonicspike.net/software/2

Autor: BocaDePez - 16 de Noviembre de 2005

Fundamentos de BASH (10 capítulos)   (9)

No conocerás lo que es Linux hasta que no conozcas la consola . La consola es lo más cómodo y rápido si se tiene que hacer un trabajo y se sabe exactamente lo que se quiere . Abrir y cerrar menus en estos casos sólo enlentece el trabajo además de ser bastante molesto . Eso sí , para poder usarla a gusto es necesario olvidarse del ratón y aprender unos fundamentos.

Cap 9 Comandos GNU de ayuda   ]Muestra una descripción para cada archivo que corresponda a programa .Ej :# whatis iptables---iptables (8) - administration tool for IPv4 packet filtering and NAT---iptables-restore (8) - Restore IP Tables---iptables-save (8) - Save IP Tables---Una ayuda fundamental y más potente Cap 3 Combinaciones de teclas   ---ip6tables ipcrm ipmask iptables-save---ip6tables-restore ipcs iptables iptraf---ip6tables-save ipmaddr iptables-restore iptunnel---**SHIFT + Supr** : copiar lo seleccionado.**SHIFT + Insert** : pegar lo seleccionado.**Bash** soporta la edición de la línea de comandos con comandos similares a //emacs

Autor: David F. Madrid - 11 de Octubre de 2005

Cómo montar un firewall paso a paso (I) (8 capítulos)   (2)

Este es el primero de una serie de artículos en los que iré explicando una serie de mecanismos útiles para proteger una máquina conectada a una red. El proposito de esta serie no es conseguir un firewall que funcione para todo el mundo, sino ir explicando las diferentes opciones y soluciones para ir resolviendo problemas.

Cap 1 Como montar un firewall paso a paso (I)   Aunque la mayor parte de este tutorial se va a centrar en iptables, la herramienta de filtrado de los kernels 2.4, vamos a empezar con una serie de cosas para las que no será necesario recompilar el kernel y son muy fáciles de probar.---Supongo que la gente tiene unos conocimientos básicos de redes

Autor: Celso González - 03 de Febrero de 2005

Gentoo por la vía rápida (3 capítulos)   (0)

Navegante nos aporta está guía orientada a usuarios para instalar un sistema operativo Gentoo completo en el menor tiempo posible. Gentoo es un proyecto sólido y muy recomendable dado el especial cuidado que pone el equipo de desarrollo en el rendimiento y la seguridad.

Cap 2 La Instalación (1)   a configurar)---#genkernel --menuconfig all (para agregar algunas opciones, como soporte ntfs, vfat,supermount, modulos iptables, y las que quieras, si no te intersa agregar nada entonces solo teclea #genkernel all)13. Instalar **hotplug**, para lo que nos falte:#emerge hotplug---#rc-update add hotplug

Autor: Daexma - 11 de Octubre de 2005

Ponemos en hora nuestro sistema (5 capítulos)   (0)

¿Os suena GMT? ¿UTC, Z, CEST, CET? ¿cuando cambia la hora de verano a invierno, cambiamos de GMT+1 a GMT+2, pero no cambiamos de zona horaria? ¿rdate, ntpd, ntpate, stratum? ¿Qué significa todo eso? ¿Cómo dejamos bien la hora del sistema?

Cap 5 Varios   Recordar que ##ntpd## nos habre el puerto 123 ##udp## (a veces el ##tcp## también, así que si lo queremos cerrar por cuestiones de seguridad podemos hacer:iptables -I INPUT -p udp --destination-port 123 -j REJECT iptables -I INPUT -p tcp --destination-port 123 -j REJECT En caso que no tengamos

Autor: Carles Pina i Estany - 18 de Enero de 2005