Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Iptables requiere privilegios elevados para operar y debe ser ejecutado por el usuario
raíz , de lo contrario no funciona. En la mayoría de los sistemas Linux, iptables se instala
como / usr / sbin / iptables y documentado en su página de manual , [2] que se pueden abrir
con man iptables cuando se instala. También se pueden encontrar en / sbin / iptables, pero
puesto que iptables no es un "binarios esenciales", sino más bien como un servicio, la
ubicación preferida sigue siendo / usr / sbin.
Sintaxis
* iptables -t tabla -L cadena: lista para la tabla dada las reglas vigentes en el
cortafuegos. Si no especificamos cadena, se listan todas las reglas de las cadenas de la tabla
dada. Si no especificamos -t tabla, se muestran las reglas de la tabla FILTER.
* iptables -t tabla -A cadena regla: dada una cadena, con -A se añade un nueva
regla al final de dicha cadena. Veremos más adelante cómo especificar la parte final del
comando.
* iptables -t tabla -F cadena: dada una cadena, con -F se eliminan todas las reglas
de dicha cadena. Si no se indica ninguna cadena, se eliminan todas las reglas de todas las
cadenas de la tabla especificada.
Especificando reglas
Las reglas especifican primero los parámetros que debe cumplir un paquete para que
se le aplique dicha regla y luego la acción a tomar (instrucciones de destino).
* -p protocolo: indica el protocolo usado por el paquete (tcp, udp, icmp o all). Para
ciertos protocolos hay extensiones disponibles:
o TCP y UDP:
input
Input es el término que denota ya sea una entrada o los cambios que se introducen
en un sistema y que activan / modificar un proceso . Se trata de un concepto abstracto, que se
utiliza en el modelado , el sistema (s) de diseño y sistema (s) de explotación. Por lo general se
conecta con otros términos, por ejemplo, el campo de entrada, la variable de entrada, el
parámetro de entrada, valor de la entrada, la señal de entrada, puerto de entrada, dispositivo
de entrada y archivo de entrada ( formato de archivo ).
Asesoramiento (opinión) , una opinión o recomendación ofrecida como una guía para
la acción, conducta.
NAT.
Su uso más común es permitir utilizar direcciones privadas (definidas en el RFC 1918) para
acceder a Internet. Existen rangos de direcciones privadas que pueden usarse libremente y en
la cantidad que se quiera dentro de una red privada. Si el número de direcciones privadas es
muy grande puede usarse solo una parte de direcciones públicas para salir a Internet desde la
red privada. De esta manera simultáneamente sólo pueden salir a Internet con una dirección
IP tantos equipos como direcciones públicas se hayan contratado. Esto es necesario debido al
progresivo agotamiento de las direcciones IPv4. Se espera que con el advenimiento de IPv6 no
sea necesario continuar con esta práctica.