Tutorial de IPtables 1.1.19es
Oskar Andreasson
bluefl
[email protected]
Tutorial de IPtables 1.1.19es
by Oskar Andreasson
Copyright © 2001-2003 by Oskar Andreasson
Se concede permiso para copiar, distribuir y/o modificar este documento según las condiciones de la Licencia de Libre Documentación de GNU
(GNU Free Documentation License), Versión 1.1; siendo las Secciones Invariables (Invariant Sections) la "Introducción" y todos sus
sub-apartados, con la Portada indicando "Autor Original: Oskar Andreasson" y sin texto en la Contraportada. Una copia de esta licencia en
castellano se incluye en el apartado "GNU Free Documentation License" (también se incluye la versión oficial en inglés).
Todos los "scripts" del presente tutorial quedan cubiertos por la Licencia Pública General de GNU (GNU General Public License). Los "scripts"
son de código libre (free source); puedes redistribuirlos y/o modificarlos siguiendo las condiciones de la Licencia Pública General de GNU (GNU
General Public License) publicada por la Fundación del Software de Libre Distribución (Free Software Foundation), versión 2 de la Licencia.
Los "scripts" se ofrecen con la esperanza de que sean útiles, pero SIN NINGUNA GARANTíA; ni siquiera garantía implícita por
COMPRA-VENTA o ADECUACIóN A UN PROPóSITO PARTICULAR. Para más detalles, referirse a la Licencia Pública General de GNU
(GNU General Public License) [se incluye la versión en castellano].
Deberías haber recibido una copia de la Licencia Pública General de GNU (GNU General Public License) con este tutorial, en la sección titulada
"GNU General Public License" (en inglés y en castellano); si no es así, comunícalo a la Free Software Foundation, Inc., 59 Temple Place, Suite
330, Boston, MA 02111-1307 USA.
Dedicatorias
Por encima de todo quiero dedicar este documento a mi maravillosa novia Ninel. Nunca podré apoyarte
tanto como tú me has apoyado a mí. Deseo hacerte al menos tan feliz como tú me has hecho a mí.
También quiero dedicar este trabajo a todos los programadores y encargados del mantenimiento de Linux
por su trabajo tan increíblemente duro. Gracias a éllos se hace posible éste maravilloso sistema operativo.
Table of Contents
Notas de la traducción................................................................................................................................i
Acerca del autor........................................................................................................................................ ii
Cómo leer este tutorial ............................................................................................................................ iii
Requisitos previos .....................................................................................................................................iv
Convenciones tipográficas.........................................................................................................................v
1. Introducción ...........................................................................................................................................1
1.1. Por qué se ha escrito este documento..........................................................................................1
1.2. Cómo se ha escrito ......................................................................................................................1
1.3. Términos empleados en este documento ....................................................................................1
2. Preparativos ...........................................................................................................................................3
2.1. Dónde conseguir iptables ............................................................................................................3
2.2. Configuración del núcleo (kernel)...............................................................................................3
2.3. Configuración de la zona de usuario ...........................................................................................7
2.3.1. Compilando las aplicaciones de la zona de usuario .......................................................7
2.3.2. Instalación en Red Hat 7.1..............................................................................................9
3. Atravesando tablas y cadenas.............................................................................................................13
3.1. Generalidades............................................................................................................................13
3.2. Tabla mangle .............................................................................................................................18
3.3. Tabla nat ....................................................................................................................................18
3.4. tabla Filter .................................................................................................................................19
4. La máquina de estados ........................................................................................................................20
4.1. Introducción ..............................................................................................................................20
4.2. Las "entradas" del conntrack.....................................................................................................21
4.3. Estados del espacio de usuario..................................................................................................22
4.4. Conexiones TCP........................................................................................................................23
4.5. Conexiones UDP.......................................................................................................................27
4.6. Conexiones ICMP .....................................................................................................................29
4.7. Conexiones por defecto.............................................................................................................32
4.8. Los protocolos complejos y el seguimiento de conexiones ......................................................33
5. Salvando y restaurando grandes conjuntos de reglas ......................................................................36
5.1. Considerando la velocidad ........................................................................................................36
5.2. Inconvenientes con la restauración ...........................................................................................36
5.3. iptables-save..............................................................................................................................37
5.4. iptables-restore..........................................................................................................................39
6. Cómo se escribe una regla...................................................................................................................41
6.1. Conceptos Básicos ....................................................................................................................41
6.2. Tablas ........................................................................................................................................42
6.3. Comandos..................................................................................................................................43
6.4. Comparaciones ("matches")......................................................................................................47
6.4.1. Comparaciones genéricas .............................................................................................47
6.4.2. Comparaciones implícitas ............................................................................................49
6.4.3. Comparaciones explícitas.............................................................................................55
6.4.4. Comparación "Unclean" ("sucio")................................................................................63
i
6.5. Objetivos/Saltos (Targets/Jumps)..............................................................................................63
6.5.1. Objetivo ACCEPT ........................................................................................................64
6.5.2. Objetivo DNAT.............................................................................................................64
6.5.3. Objetivo DROP.............................................................................................................67
6.5.4. Objetivo LOG ...............................................................................................................68
6.5.5. Objetivo MARK ...........................................................................................................70
6.5.6. Objetivo MASQUERADE............................................................................................70
6.5.7. Objetivo MIRROR........................................................................................................71
6.5.8. Objetivo QUEUE..........................................................................................................71
6.5.9. Objetivo REDIRECT....................................................................................................72
6.5.10. Objetivo REJECT .......................................................................................................72
6.5.11. Objetivo RETURN .....................................................................................................73
6.5.12. Objetivo SNAT ...........................................................................................................74
6.5.13. Objetivo TOS....................................................................
Comentarios de: Tutorial de IPtables 1.1.19es (0)
No hay comentarios