Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Ip Tables

    Cargado por

    JuanSebastian
    3 vistas2 páginas
    muy buena una practica excelente de ip tables

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    ODT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    muy buena una practica excelente de ip tables

    Copyright:

    © All Rights Reserved
    Descargue como ODT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    3 vistas2 páginas

    Ip Tables

    Cargado por

    JuanSebastian
    muy buena una practica excelente de ip tables

    Copyright:

    © All Rights Reserved
    Descargue como ODT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    IPTABLES

    2.6.1. Filtraje de paquetes


    El kernel de Linux emplea la herramienta Netfilter para filtrar paquetes, lo que permite a algunos
    de ellos ser recibidos o pasados mediante el sistema mientras detiene a otros. Esta herramienta se
    incorpora en el kernel de Linux y tiene tres tablas o listas de reglas incorporadas, as:
    filter La tabla predeterminada para manejar paquetes de redes.
    nat Sirve para alterar paquetes que crean una nueva conexin y es utilizado por
    Traduccin de direccin de red (NAT).
    mangle Sirve para tipos especficos de alteracin de paquetes.

    Cada tabla tiene un grupo de cadenas incorporadas que corresponde a las acciones realizadas en el
    paquete por netfilter.
    Las cadenas incorporadas para la tabla de filtraje son las siguientes:

    INPUT Se aplica a los paquetes de redes destinados al host.


    OUTPUT Se aplica a los paquetes de red generados localmente.
    FORWARD Se aplica a los paquetes de redes enrutados a travs del host.
    Las cadenas incorporadas para la tabla nat son las siguientes:

    PREROUTING Altera los paquetes de redes a la llegada.


    OUTPUT Altera los paquetes de redes generados localmente antes de ser enviados.
    POSTROUTING Altera los paquetes de redes antes de ser enviados.
    Las cadenas incorporadas para la tabla de mangle son las siguientes:

    INPUT Altera los pfilteraquetes de redes destinados al host.


    OUTPUT Altera los paquetes de redes generados localmente antes de ser enviados.
    FORWARD Altera los paquetes de redes enrutados a travs del host.
    PREROUTING Altera los paquetes entrantes de red antes de ser enrutados.
    POSTROUTING Altera lo s paquetes de redes antes de ser enviados.
    Cada paquete de redes recibido por o enviado desde el sistema de Linux est sujeto al menos a una
    tabla. Sin embargo, el paquete puede estar sujeto a varias reglas dentro de cada tabla antes de
    emerger al final de la cadena. La estructura y propsito de dichas reglas pueden variar, pero suelen
    tratar de identificar el paquete que ingresa o sale de una direccin IP determinada o de un grupo de
    direcciones, cuando usan un protocolo determinado y un servicio de redes. La siguiente imagen
    resume la forma como el subsistema de iptables examina el flujo de paquetes:
    Comandos.-

    iptables -L -t filter --> lista tabla filter


    iptables -L -t nat --> lista tabla de nateo

    - Instalar el servicio iptables


    #yum install iptables-services
    - Deshabilitar el demonio firewalld y habilitar el servicio iptables
    #systemctl mask firewalld
    #systemctl enable iptables
    - Detener el demonio firewalld e iniciar el servicio iptables
    #systemctl stop firewalld
    #systemctl start iptables

    También podría gustarte