? Iptables es un comando que controla el firewall integrado en el kernel Linux 2.4 y versiones más recientes. Iptables contiene una serie de cadenas - por ejemplo, cada paquete que sale del sistema pasa por la cadena OUTPUT - y cada cadena puede contener cualquier número de reglas. Las reglas se pueden aceptar, rechazar , eliminar o reenviar los paquetes de red que coincidan . El comando iptables norma sólo se aplica al tráfico de IPv4. Utilice el comando ip6tables para controlar las reglas de firewall para el tráfico IPv6. Cadenas
Cuando un paquete de red llega o sale del sistema Linux , el kernel de Linux lo somete a la cadena correspondiente. La cadena INPUT se utiliza cuando llega un paquete , la cadena OUTPUT se utiliza cuando un paquete se va, y la cadena FORWARD se utiliza cuando el paquete será enviado a otra máquina. Todas las reglas en la cadena se ejecutan en el paquete. Si hay reglas coinciden con el paquete, se utilizará la política por defecto de la cadena - por ejemplo, la política predeterminada para la cadena OUPUT podría ser la de aceptar todos los paquetes que no coinciden con las normas
Funciones < . gobierna br>
Iptables cada especificar una acción que se aplica si una regla coincide con un paquete. Por ejemplo , una regla podría rechazar un paquete , informando al iniciador que se rechazó el paquete . O un gobierno podría caer silenciosamente un paquete sin informar al otro sistema. Las reglas también pueden aceptar paquetes , lo que permite a través del firewall. Las reglas pueden coincidir por la dirección IP , protocolo , destino , interfaz y una variedad de otros detalles . Los usuarios también pueden crear cadenas adicionales y utilizar reglas para enviar paquetes a las otras cadenas de una de las cadenas predeterminadas.
Creación de una regla
Las reglas pueden ser creada con el comando " iptables " en una terminal de Linux. Por ejemplo , podría crear este comando muestra: " sudo iptables -A ENTRADA -p tcp - dport 22 -j ACCEPT " (omitir citas aquí y en todo ) . Este comando agrega la regla a la cadena INPUT. La regla coincide con paquetes que utilizan el protocolo TCP en el puerto de red 22 y los acepta , lo que les permite a través del firewall. Si no estás usando Ubuntu u otra distribución que utiliza sudo , cambie a la cuenta de usuario root con el comando "su" , y luego ejecutar los comandos de iptables sin el " sudo " en frente de ellos .
Administración de reglas
puede ver cada cadena de iptables en el sistema y las reglas de cada cadena contiene al ejecutar el comando " sudo iptables -L" en una ventana de terminal en Ubuntu. Para eliminar una regla , utilice el comando "sudo iptables -D" . Por ejemplo, " sudo iptables -D INPUT 1 " borra la primera regla en la cadena INPUT . El comando iptables contiene una gran cantidad de opciones de línea de comandos , escriba " man iptables " y presionar " Enter" para ver el manual de iptables , que enumera todas las opciones disponibles en Chicago
.