IPTABLES

Juan Diego Roa Valenzuela

Juan Sebastián Sánchez Parada
¿Qué es iptables?
A diferencia de lo que muchos dicen no es un cortafuego o firewall,
no en si mismo, es solo un comando, si aunque muchos no lo crean
o quieran verlo como algo mucho más especial es solo un comando,
ahora es un comando muy poderoso y que permite gestionar el
trafico en la red.
Este comando viene dentro del marco (framework) del núcleo
(kernel) de Linux que se denomina Netfilter, y con el cual el kernel
puede manipular, administrar, modificar, marcar y registar los
sucesos de trafico de IPv4 e IPv6. Como es una parte del kernel no es
ajena al sistema operativo sino que es un componente esencial del
sistema, por lo que no es opcional que este en un Linux, en todos
esta.
Historia

iptables es el nombre de la herramienta del Espacio de usuario

por medio de la cual el administrador crea reglas para filtrado de
paquetes y para hacer NAT. Aunque iptables es técnicamente sólo
la herramienta que controla el filtrado de paquetes y los
componentes de NAT dentro del núcleo, el nombre iptables se
utiliza muchas veces para referirse a toda la infraestructura, como
también a la herramienta propiamente dicha.
Estructura Básica de iptable
Tabla Filter

Esta tabla esta compuesta por tres cadenas predefinidas, las cuales
gestionan el tráfico según la dirección a la que se dirige el mismo.

INPUT : Gestiona los paquetes cuyo destino es una de las interfaces del
sistema operativo, o sea todo el trafico que se dirige hacia el Linux.
OUTPUT : Gestiona los paquetes que son generados en la maquina y cuyo
destino es afuera de la misma, o sea todo el trafico que sale a través de
una interface y es creado en el Linux.
FORWARD : Gestiona los paquetes que no van dirigidos al sistema pero
que a traviesan por dos de sus interfaces.
Tabla NAT: Esta compuesta por tres cadenas las cuales modifican el paquete
original antes o después de la definición del enrutamiento que cada paquete
tendrá.
PREROUTING : La modificación realizada al paquete se hace antes de que
este ingrese a la tabla de rutas del sistema, por lo que su principal uso es
el de publicar servicios entre las redes modificando el destino del paquete
(DNAT - Destination Network Address Translate).
POSTROUTING : La modificación realizada al paquete se hace una vez que
se determina la ruta que el paquete debe tomar, por lo que su principal
uso es permitir la comunicación entre redes modificando el origen del
paquete (SNAT - Source Network Address Translate).
OUTPUT : Modifica los paquetes que son generados en la maquina una
vez se ha determinado la ruta, por lo que su principal uso es generar
paquetes a redes conectadas al sistema con un destino especifico (DNAT -
Destination Network Address Translate).
Tabla Mangle

Esta tabla permite integrar algunos componentes del netfilter como los
son el ip route o las colas de calidad de servicio, lo cual se logra
modificando parámetros en el encabezado de TCP/IP.
 Formando líderes para la
construcción de un nuevo país en
paz