Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
INPUT x x
OUTPUT x x x
FORWARD x x
PREROUTING x x
POSTROUTING x x
Iptables (flujo del paquete)
Iptables (sintaxis)
iptables -option chain [specification] -j target
option
-A Añadir una regla
-D Borrar una regla
-L –n Listar las reglas
-F Borrar todas las reglas
-P Establecer política
Iptables (sintaxis)
[specification]
-i interface de llegada
-o interface de salida
-p Protocolo de nivel 4
-s IP origen
-d IP destino
--sport puerto origen
--dport puerto destino
-j Que hacer con el paquete
Iptables (sintaxis)
target
ACCEPT: Acepta el paquete
DROP: Se desecha el paquete
REJECT: Idem que DROP pero se genera
un mensaje de error.
DNAT: Dirección destino del paquete debe
ser modificada
SNAT: Dirección origen del paquete debe
ser cambiada.
Iptables (políticas)
Es lo que se hace por defecto con el
paquete si no se encuentra ninguna regla
que coincida con el.
Acciones posibles:
ACCEPT (acción por defecto)
DROP (mas adecuada, pero mas difícil)
Iptables (políticas)
¿Como vemos las políticas activas?
etch:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Conexiones salientes:
iptables –A OUTPUT –p tcp --sport 22 –j ACCEPT
iptables –A OUTPUT –p tcp --sport 80 –j ACCEPT
iptables –A OUTPUT –j DROP
Iptables (ejemplos de reglas)
iptables -t filter -A INPUT -s 10.0.0.2 -p tcp --dport 80
-j ACCEPT
iptables -A INPUT -s 10.0.0.1 -p tcp --dport 22 -j
DROP
iptables -A INPUT -m multiport -p tcp --dport
22,80,443 -j ACCEPT
iptables -A FORWARD -i eth1 -s ! 10.0.0.1 -j DROP