Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Iptables

    Cargado por

    moc_zetineb77371
    7 vistas4 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas4 páginas

    Iptables

    Cargado por

    moc_zetineb77371

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Iptables.

    iptables es un espacio de usuario del programa de aplicación que permite a un


    administrador del sistema para configurar las tablas proporcionadas por el kernel Linux firewall
    (implementado como diferentes Netfilter módulos) y las cadenas y las reglas que almacena.
    Los diferentes módulos del kernel y los programas se utilizan actualmente para los diferentes
    protocolos, iptables se aplica a IPv4, IPv6 para ip6tables, arptables de ARP, y ebtables de
    tramas Ethernet.

    Iptables requiere privilegios elevados para operar y debe ser ejecutado por el usuario
    raíz , de lo contrario no funciona. En la mayoría de los sistemas Linux, iptables se instala
    como / usr / sbin / iptables y documentado en su página de manual , [2] que se pueden abrir
    con man iptables cuando se instala. También se pueden encontrar en / sbin / iptables, pero
    puesto que iptables no es un "binarios esenciales", sino más bien como un servicio, la
    ubicación preferida sigue siendo / usr / sbin.

    Sintaxis

    El comando iptables nos ofrece la siguiente sintaxis:

    * iptables -t tabla -L cadena: lista para la tabla dada las reglas vigentes en el
    cortafuegos. Si no especificamos cadena, se listan todas las reglas de las cadenas de la tabla
    dada. Si no especificamos -t tabla, se muestran las reglas de la tabla FILTER.

    * iptables -t tabla -A cadena regla: dada una cadena, con -A se añade un nueva
    regla al final de dicha cadena. Veremos más adelante cómo especificar la parte final del
    comando.

    * iptables -t tabla -I cadena posicion regla: inserta la regla especificada en la


    posición indicada dentro de la cadena definida.

    * iptables -t tabla -D cadena regla: borra la regla de la cadena especificada que


    coincida con la regla indicada en el comando.

    * iptables -t tabla -D cadena posicion: borra la regla de la cadena especificada


    situada en la posición indicada.

    * iptables -t tabla -F cadena: dada una cadena, con -F se eliminan todas las reglas
    de dicha cadena. Si no se indica ninguna cadena, se eliminan todas las reglas de todas las
    cadenas de la tabla especificada.

    * iptables -Z: pone a cero los contadores internos de iptables.


    * iptables -X: borra cualquier cadena que no sea de las predefinidas.

    * iptables -t tabla -P cadena politica: establecemos la política por defecto para la


    cadena indicada.

    Los nombres de las tablas se escriben en minúsculas y los de las cadenas, en


    mayúscula.

    Especificando reglas

    Las reglas especifican primero los parámetros que debe cumplir un paquete para que
    se le aplique dicha regla y luego la acción a tomar (instrucciones de destino).

    Los parámetros se definen con esta sintaxis:

    * -s direccion/mascara: indica la dirección IP (y su mascara) del origen del paquete.


    Si queremos indicar toda una red, usaremos una dirección de red.

    * -d direccion/mascara: indica la dirección IP (y su mascara) de destino del


    paquete. Si queremos indicar toda una red usaremos una dirección de red.

    * -m iprange --src-range direccion1-direccion2: indica un posible rango de IP (entre


    direccion1 y direccion2) como origen del paquete.

    * -m iprange --dst-range direccion1-direccion2: indica un posible rango de IP (entre


    direccion1 y direccion2) como destino del paquete.

    * -i interfaz: indica la interfaz de entrada.

    * -o interfaz: indica la interfaz de salida.

    * -p protocolo: indica el protocolo usado por el paquete (tcp, udp, icmp o all). Para
    ciertos protocolos hay extensiones disponibles:

    o TCP y UDP:

    + --sport puerto: indica el puerto origen del paquete.

    + --sport puerto1:puerto2: indica un rango de posibles puertos de origen del


    paquete.

    + --dport puerto: indica el puerto destino del paquete.


    + --dport puerto1:puerto2: indica un rango de posibles puertos origen del
    paquete.

    Las instrucciones de destino se especifican mediante la opción -j seguida de un


    espacio y finalmente la instrucción de destino para ese paquete.

    input

    Input es el término que denota ya sea una entrada o los cambios que se introducen
    en un sistema y que activan / modificar un proceso . Se trata de un concepto abstracto, que se
    utiliza en el modelado , el sistema (s) de diseño y sistema (s) de explotación. Por lo general se
    conecta con otros términos, por ejemplo, el campo de entrada, la variable de entrada, el
    parámetro de entrada, valor de la entrada, la señal de entrada, puerto de entrada, dispositivo
    de entrada y archivo de entrada ( formato de archivo ).

    Input puede referirse a:

    Asesoramiento (opinión) , una opinión o recomendación ofrecida como una guía para
    la acción, conducta.

    los datos introducidos en una computadora o sistema de procesamiento de datos,


    consulte la entrada y salida

    El acto de introducción de datos en un sistema de procesamiento de computadora


    o los datos (véase la entrada / salida ).

    Dispositivo de entrada , cualquier periférico (cualquier equipo informático de


    hardware) que se utiliza para proporcionar datos y señales de control a un sistema de
    procesamiento de la información (tal como una computadora)

    un cambio detectable en el medio ambiente que influye en una actividad de un


    organismo

    El consumo de energía , una cantidad de energía utilizada por un sistema.

    Conferencia , una organización pública internacional de televisión

    En economía, un factor de producción , un recurso empleado para producir bienes


    y servicios.

    NAT.

    NAT (Network Address Translation - Traducción de Dirección de Red) es un mecanismo


    utilizado por enrutadores IP para intercambiar paquetes entre dos redes que se asignan
    mutuamente direcciones incompatibles. Consiste en convertir en tiempo real las direcciones
    utilizadas en los paquetes transportados. También es necesario editar los paquetes para
    permitir la operación de protocolos que incluyen información de direcciones dentro de la
    conversación del protocolo.

    Su uso más común es permitir utilizar direcciones privadas (definidas en el RFC 1918) para
    acceder a Internet. Existen rangos de direcciones privadas que pueden usarse libremente y en
    la cantidad que se quiera dentro de una red privada. Si el número de direcciones privadas es
    muy grande puede usarse solo una parte de direcciones públicas para salir a Internet desde la
    red privada. De esta manera simultáneamente sólo pueden salir a Internet con una dirección
    IP tantos equipos como direcciones públicas se hayan contratado. Esto es necesario debido al
    progresivo agotamiento de las direcciones IPv4. Se espera que con el advenimiento de IPv6 no
    sea necesario continuar con esta práctica.

    También podría gustarte