Hacks para Unix-like:El comando iptables

El comando iptables
Redes
Dificultad : Normal
Necesitas :
Programas relacionados :
Comandos relacionados :

iptables

Archivos relacionados :
Estandares relacionados :
Enlaces relacionados relacionados :

Función del comando iptables

editar

La comunicación a través de una red se hace mediante el envío de paquetes. Un paquete es una estructura de datos que contiene tanto la información que queremos enviar como la información que es necesaria para el enrutamiento del paquete.

Iptables es un comando que gestiona el filtrado de paquetes en sistemas Linux , en base a las reglas que sean definidas por el el administrador, Iptables es el sucesor de ipchains.

El filtrado de paquetes es una técnica para monitorizar y controlar todas las conexiones que se realizan a través de una interfaz de red. Para decidir qué se hace (dejarlos pasar, descartarlos o analizar con otros criterios) con los paquetes se utiliza la información contenida en los encabezados.

Iptables funciona en forma de cola. Cuando llega un paquete es insertado dentro de la cola para ser procesado. Una vez que le llega el turno al paquete, éste debe ser validado, comparando el paquete con una serie de reglas que previamente han sido definidas; si el paquete hace una coincidencia (match) con la regla entonces se ejecuta la acción que se ha definido para esa regla (enrutarlo, descartarlo, etc).

Referencia de comandos IPTables

Reglas activas
iptables -L -n

FLUSH de reglas
iptables -F
iptables -X
iptables -Z

Establecimiento de política por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

Esquema de regla típica de filtrado
iptables -A [INPUT,OUTPUT,FORWARD] -i INTERFAZ -s ORIGEN -d DESTINO -p PROTOCOLO --dport PUERTO_DESTINO -j ACCION

-Origen y destino: direcciones ip, redes enteras (especificando máscara) o nombres.
-Interfaces: depende de nuestro sistema: lo, eth0, eth1, ppp0,...
-Protocolos: tcp, udp. icmp los mas usuales.
-Acciones: ACCEPT, DROP, REJECT, LOG,

Cómo crear un conjunto de reglas en iptables

editar