Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Reglas de Iptables
Reglas de Iptables
Iptables, cuenta con las siguientes listas o cadenas de reglas que serán recorridas por los paquetes que
tienen como origen la propia máquina o bien, la atraviesan
PREROUTING: todos los paquetes entrantes que atraviesen la interfaz física de la máquina. Solo puede
tener reglas de tipo DNAT (destination-NAT)
INPUT: Los paquetes que llegan a la máquina y tienen como dirección destino la propia máquina. Sólo
puede tener reglas de tipo FILTER
FORWARD: Los paquetes que llegan a la máquina y no tienen como dirección destino la propia máquina,
después de pasar por la cadena PREROUTING, recorrerá la lista FORWARD. Solo pueden contener reglas
de tipo FILTER
OUTPUT: Los paquetes generados por la propia máquina en cualquier proceso local. El paquete tiene
como dirección origen la propia máquina. Solo puede tener reglas de tipo DNAT y FILTER
POSTROUTING: Los paquetes salientes pasan por esta cadena después de haberse tomado la decisión
del enrrutamiento. Solo puede tener reglas de tipo SNAT (source-NAT)