| Casa | Hardware | Redes | Programación | software | Criticar | Sistemas |   
Sistemas  
  • Conocimientos básicos de informática

  • Linux

  • Mac OS

  • Ubuntu

  • unix

  • ventanas

  • Windows Vista

  • Windows XP
    		•
    		 
    Conocimientos Informáticos >> Sistemas >> Linux >> Content
    ¿Qué es una regla de iptables
    ? Iptables es un comando que controla el firewall integrado en el kernel Linux 2.4 y versiones más recientes. Iptables contiene una serie de cadenas - por ejemplo, cada paquete que sale del sistema pasa por la cadena OUTPUT - y cada cadena puede contener cualquier número de reglas. Las reglas se pueden aceptar, rechazar , eliminar o reenviar los paquetes de red que coincidan . El comando iptables norma sólo se aplica al tráfico de IPv4. Utilice el comando ip6tables para controlar las reglas de firewall para el tráfico IPv6. Cadenas

    Cuando un paquete de red llega o sale del sistema Linux , el kernel de Linux lo somete a la cadena correspondiente. La cadena INPUT se utiliza cuando llega un paquete , la cadena OUTPUT se utiliza cuando un paquete se va, y la cadena FORWARD se utiliza cuando el paquete será enviado a otra máquina. Todas las reglas en la cadena se ejecutan en el paquete. Si hay reglas coinciden con el paquete, se utilizará la política por defecto de la cadena - por ejemplo, la política predeterminada para la cadena OUPUT podría ser la de aceptar todos los paquetes que no coinciden con las normas
    Funciones < . gobierna br>

    Iptables cada especificar una acción que se aplica si una regla coincide con un paquete. Por ejemplo , una regla podría rechazar un paquete , informando al iniciador que se rechazó el paquete . O un gobierno podría caer silenciosamente un paquete sin informar al otro sistema. Las reglas también pueden aceptar paquetes , lo que permite a través del firewall. Las reglas pueden coincidir por la dirección IP , protocolo , destino , interfaz y una variedad de otros detalles . Los usuarios también pueden crear cadenas adicionales y utilizar reglas para enviar paquetes a las otras cadenas de una de las cadenas predeterminadas.
    Creación de una regla

    Las reglas pueden ser creada con el comando " iptables " en una terminal de Linux. Por ejemplo , podría crear este comando muestra: " sudo iptables -A ENTRADA -p tcp - dport 22 -j ACCEPT " (omitir citas aquí y en todo ) . Este comando agrega la regla a la cadena INPUT. La regla coincide con paquetes que utilizan el protocolo TCP en el puerto de red 22 y los acepta , lo que les permite a través del firewall. Si no estás usando Ubuntu u otra distribución que utiliza sudo , cambie a la cuenta de usuario root con el comando "su" , y luego ejecutar los comandos de iptables sin el " sudo " en frente de ellos .

    Administración de reglas

    puede ver cada cadena de iptables en el sistema y las reglas de cada cadena contiene al ejecutar el comando " sudo iptables -L" en una ventana de terminal en Ubuntu. Para eliminar una regla , utilice el comando "sudo iptables -D" . Por ejemplo, " sudo iptables -D INPUT 1 " borra la primera regla en la cadena INPUT . El comando iptables contiene una gran cantidad de opciones de línea de comandos , escriba " man iptables " y presionar " Enter" para ver el manual de iptables , que enumera todas las opciones disponibles en Chicago
    .

    Previous :

    next :
      Artículos relacionados
    ·Cómo restablecer una contraseña Linux 
    ·Cómo cambiar el controlador de vídeo Configuración d…
    ·Cómo instalar NRPE en AIX 
    ·Cómo deshabilitar el Touchpad en Kubuntu 
    ·Cómo instalar un archivo ISO Kubuntu 
    ·Cómo migrar de Microsoft IIS para Linux 
    ·Cómo obtener colores Perl en Cygwin 
    ·Cómo agregar un comando en BusyBox 
    ·Cómo restablecer una contraseña de administrador de W…
    ·Cómo instalar MediaMonkey sobre Wine 
      Artículos destacados
    ·Cómo instalar Restaurar sistema con Vista 
    ·¿Cómo impedir que Windows Media Player de ir a Pantal…
    ·Cómo recuperar el sector de booteo NTFS en particiones…
    ·Cómo configurar un proxy en Ubuntu Calamar- CGI 
    ·¿Tiene Debian Trabajo con Wireless 
    ·Cómo eliminar una Sidebar Búsqueda 
    ·Cómo configurar un teclado y ratón para no despertar …
    ·Cómo bloquear el Internet en Windows Vista 
    ·Cómo encontrar la unidad C en XP 
    ·Cómo hacer Dock Icons 
    Copyright © Conocimientos Informáticos http://ordenador.wingwit.com