Tecnología

Inicio

¿Qué es una regla de iptables?

October 20

Iptables es un comando que controla el servidor de seguridad integrado en el kernel de Linux 2.4 y versiones más recientes. Iptables contiene un número de cadenas de - por ejemplo, cada paquete que sale del sistema pasa a través de la cadena OUTPUT - y cada cadena puede contener cualquier número de reglas. Las reglas pueden aceptar, rechazar o dejar caer los paquetes de red a plazo que coincidan. El comando iptables estándar sólo se aplica al tráfico IPv4. Utilice los ip6tables comando para controlar las reglas de firewall para el tráfico IPv6.

cadenas

Cuando un paquete llega a la red o sale del sistema Linux, el núcleo de Linux somete a la cadena correspondiente. La cadena de entrada se utiliza cuando llega un paquete, la cadena de SALIDA se utiliza cuando un paquete sale, y la cadena FORWARD se utiliza cuando el paquete será enviado a otra máquina. Todas las reglas de la cadena son dirigidos contra el paquete. Si no coincide ninguna regla del paquete, se utilizará la política por defecto de la cadena - por ejemplo, la política predeterminada para la cadena SALIDA podría ser la de aceptar todos los paquetes que no coinciden con las reglas.

funcionalidad

Iptables gobierna cada especifique una acción que se aplica si una regla coincide con un paquete. Por ejemplo, una regla podría rechazar un paquete, informando al iniciador que se rechazó el paquete. O una regla de silencio podría descartar un paquete sin informar al otro sistema. Las reglas también pueden aceptar paquetes, lo que les permite a través del firewall. Las reglas pueden coincidir por dirección IP, protocolo, destino, interfaz y una variedad de otros detalles. Los usuarios también pueden crear cadenas adicionales y utilizar reglas para enviar paquetes a las otras cadenas de una de las cadenas por defecto.

Creación de una regla

Las reglas pueden ser creadas con el comando "iptables" en un terminal de Linux. Por ejemplo, se podría crear este comando de ejemplo: "sudo iptables -p tcp ENTRADA --dport 22 -j ACCEPT" (omitir citas aquí y en todo). Este comando agrega la regla a la cadena INPUT. La regla coincide con los paquetes que utilizan el protocolo TCP en el puerto de red 22 y las acepta, lo que les permite a través del firewall. Si usted no está usando Ubuntu u otra distribución que utiliza sudo, cambiar a la cuenta de usuario root con el comando "su", y luego ejecutar los comandos de iptables sin el "sudo" delante de ellos.

Administración de reglas

Puede ver cada cadena de iptables en el sistema y las reglas de cada cadena contiene al ejecutar el comando "sudo iptables -L" en una ventana de terminal en Ubuntu. Para eliminar una regla, utilice el comando "sudo iptables -D". Por ejemplo, "sudo iptables -D INPUT 1" borra la primera regla de la cadena INPUT. El comando iptables contiene una gran cantidad de opciones de línea de comandos; escriba "man iptables" y pulse "Enter" para ver el manual de iptables, que enumera todas las opciones disponibles.