TAREAS DE SEGURID@D

viernes, 7 de marzo de 2008

Cadenas iptables

iptables es el nombre de la herramienta de espacio de usuario mediante la cual el administrador puede definir políticas de filtrado del tráfico que circula por la red.
iptables es un software disponible en prácticamente todas las distribuciones de linux actuales.
iptables permite al adminitsrador de sistema definir reglas acerca de qué hacer con los paquetes de red. Las reglas se agrupan en cadenas: cada cadena es una lista ordenada de reglas. Las cadenas se agrupan en tablas: cada tabla está asociada con un tipo diferente de procesamiento de paquetes

Tablas
Hay tres tablas ya incorporadas, cada una de las cuales contiene ciertas cadenas predefinidas. Es posible crear nuevas tablas mediante módulos de extensión. El administrador puede crear y eliminar cadenas definidas por usuarios dentro de cualquier tabla.

filter table (Tabla de filtros)
Esta tabla es la responsable del filtrado (es decir, de bloquear o permitir que un paquete continúe su camino). Todos los paquetes pasan a través de la tabla de filtros. Contiene las siguientes cadenas predefinidas y cualquier paquete pasará por una de ellas:

INPUT chain (Cadena de ENTRADA)
Todos los paquetes destinados a este sistema atraviesan esta cadena (y por esto se la llama algunas veces LOCAL_INPUT o ENTRADA_LOCAL)

OUTPUT chain (Cadena de SALIDA)
Todos los paquetes creados por este sistema atraviesan esta cadena (a la que también se la conoce como LOCAL_OUTPUT o SALIDA_LOCAL)

FORWARD chain (Cadena de REDIRECCIÓN)
Todos los paquetes que meramente pasan por este sistema (para ser ruteados) recorren esta cadena
nat table (Tabla de traducción de direcciones de red)
Esta tabla es la responsable de configurar las reglas de reescritura de direcciones o de puertos de los paquetes. El primer paquete en cualquier conexión pasa a través de esta tabla; los veredictos determinan como van a reescribirse todos los paquetes de esa conexión. Contiene las siguientes cadenas redefinidas:

PREROUTING chain (Cadena de PRERUTEO)
Los paquetes entrantes pasan a través de esta cadena antes de que se consulte la tabla de ruteo local, principalmente para DNAT (destination-NAT o traduccion de direcciones de destino)

POSTROUTING chain (Cadena de POSRUTEO)
Los paquetes salientes pasan por esta cadena después de haberse tomado la decisión del ruteo, principalmente para SNAT (source-NAT o traducciones de direcciones de redde origen)

OUTPUT chain (Cadena de SALIDA)
Permite hacer un DNAT limitado en paquetes generados localmente
mangle table (Tabla de destrozo)
Esta tabla es la responsable de ajustar las opciones de los paquetes, como por ejemplo la calidad de servicio. Todos los paquetes pasan por esta tabla. Debido a que está diseñada para efectos avanzados, contiene todas las cadenas predefinidas posibles:

PREROUTING chain (Cadena de PRERUTEO)
Todos los paquetes que logran entrar a este sistema, antes de que el ruteo decida si el paquete debe ser reenviado (cadena de REENVÍO) o si tiene destino local (cadena de ENTRADA)

INPUT chain (Cadena de ENTRADA)
Todos los paquetes destinados para este sistema pasan a través de esta cadena

FORWARD chain (Cadena de REDIRECCIÓN)
Todos los paquetes que exactamente pasan por este sistema pasan a través de esta cadena

OUTPUT chain (Cadena de SALIDA)
Todos los paquetes creados en este sistema pasan a través de esta cadena


tomado de:
http://es.wikipedia.org/wiki/Iptables

0 comentarios:

Publicar un comentario

Suscribirse a Enviar comentarios [Atom]

<< Inicio