Documentos de Académico
Documentos de Profesional
Documentos de Cultura
UNIDAD XII
1. INTRODUCCIÓN
2. OBJETIVOS
3. IPTABLES
En Linux estamos empleando, el firewall que viene con el kernel 2.4.x: Netfilter
(más conocido por el nombre de su herramienta de configuración: iptables).
IPtables está integrado con el kernel, es parte del sistema operativo. Lo que se hace
es aplicar reglas. Para ello se ejecuta el comando iptables, con el que añadimos,
borramos o creamos reglas.
3.1. REENVÍO
169
Redes de Computadoras II TECSUP-PFR
net.ipv4.ip_forward = 1
input, output y forward son los tres tipos de reglas de filtrado. Pero antes de
aplicar esas reglas es posible aplicar reglas de nat: estas se usan para hacer
redirecciones de puertos o cambios en las IPs de origen y destino. Las reglas
de NAT son prerouting, output y postrouting.
170
TECSUP-PFR Redes de Computadoras II
El sistema de filtrado de paquetes del kernel se divide en tres tablas, cada una
con varias chains a las que puede pertenecer un paquete, de la siguiente
manera.
FILTER: Tabla por defecto, para los paquetes que se refieran a nuestra
máquina.
INPUT: Paquetes recibidos para nuestro sistema.
FORWARD: Paquetes enrutados a través de nuestro sistema.
OUTPUT: Paquetes generados en nuestro sistema y que son enviados.
NAT: Tabla referida a los paquetes enrutados en un sistema con
Masquerading.
PREROUTING: Para alterar los paquetes según entren.
OUTPUT: Para alterar paquetes generados localmente antes de enlutar.
POSTROUTING: Para alterar los paquetes cuando están a punto para salir.
171
Redes de Computadoras II TECSUP-PFR
IPTABLES, según la lista de políticas podrá tomar dos acciones que se tendrá
que especificar:
ACCEPT = Aceptar paquete
DROP = Rechazar paquete
Ejemplo:
iptables –F INPUT
iptables –F OUTPUT
iptables –F FORWARD
iptables –t nat –F PREROUTING
iptables –t nat –F POSTROUTING
iptables –t nat –F OUTPUT
//Todas las tablas están en ACCEPT
iptables –L
Iptables –L nat
172
TECSUP-PFR Redes de Computadoras II
3.7. ENMASCARAMIENTO
173
Redes de Computadoras II TECSUP-PFR
Al ubicar a los servidores en la red local se asigna una ip privada, esto ocasiona
que desde internet no puedan acceder a estos servidores.
174
TECSUP-PFR Redes de Computadoras II
3.10. LOG
175
Redes de Computadoras II TECSUP-PFR
4. REFERENCIAS BIBLIOGRÁFICAS
Website de IPTABLES
http://www.netfilter.org/
Manual de IPTABLES
http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_
Ch14_:_Linux_Firewalls_Using_iptables
IPTABLES em Wikipédia
http://es.wikipedia.org/wiki/Netfilter/iptables
176