sábado, 23 de julio de 2011

Tablas predefinidas de IPtables

IPtables incluye de forma estándar tres tablas, dentro de las que se definen una serie de cadenas y que a su vez están constituidas por una agrupación de reglas. Cada una de estas reglas tiene una serie de parámetros que especifican el paquete al que se van a aplicar y finalmente una acción, que es la encargada de decir qué destino tiene el paquete.

Las tablas predefinidas de IPtables son:
  1. filter: Permite generar las reglas de filtrado, es decir, que paquetes aceptar, cuales rechazar o cuales omitir. Es la tabla por defecto. Las cadenas que componen dicha tabla son:
    • INPUT: Filtrado de paquetes que llegan al cortafuegos
    • OUTPUT: Filtrado de los paquetes que salen del cortafuegos
    • FORWARD: Filtrado de los paquetes que atraviesan el cortafuegos
  2. nat: Con esta tabla es posible realizar enmascaramiento de IP, redireccionar puertos o cambiar las direcciones IP de origen y destino de los paquetes. Se utiliza para modificar la tabla de dirección IP origen o destino de los paquetes. Las cadenas que la componen son:
    • PREROUTING: Permite realizar alguna acción sobre el paquete antes de que se tome la decisión de encaminamiento. Utilizada fundalmente para realizar Destination NAT o DNAT.
    • POSTROUTING: Permite realizar alguna acción sobre el paquete antes de que salga del cortafuegos. Utilizada principalmente para realizar enmascaramiento IP o SNAT.
    • OUTPUT: Permite modificar los paquetes generados en el propio cortafuegos antes de enrutarlos.
  3. mangle: Es responsable de ajustar las opciones de los paquetes, es decir, permite modificar cualquier campo del paquete.
    • PREROUTING: Todos los paquetes que logran entrar al sistema en que se configuran las IPtables atraviesan esta cadena antes de que el proceso de encaminamiento decida si el paquete considerado debe reenviarse a otro sistema o si el paquete considerado tiene como destino el sistema local.
    • INPUT: Todos los paquetes destinados al sistema en que se configuran las IPtables atraviesan esta cadena.
    • POSTROUTING: Todos los paquetes que abandonan el sistema en que se configuran las IPtables atraviesan esta cadena.
    • OUTPUT: Todos los paquetes generados por el sistema en que se configuran las IPtables atraviesan esta cadena.

Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)