IPtables un Cortafuegos en el Núcleo Zaragoza Aragón
IPtables es una herramienta de contrafuego que permite no solamente filtrar paquetes si no también realizar traducciones de red, a continuación puedes informarte en este artículo de este sistema…
Compañías Locales
El Semanal Digital no promueven las compañías que aparecen en este sitio.Más InformaciónGuzman Sanz Esteban
+34 976.537.236
+34 976.537.236
CALL MONTE CARMELO 6
Zaragoza, Aragón
Zaragoza, Aragón
IZQUIERDO INFORMATICA S.L.
+34 976.306.550
+34 976.306.550
CALL DUQUESA VILLAHERMOSA 119
Zaragoza, Aragón
Zaragoza, Aragón
Arco Del Dean S.L
+34 976.395.046
+34 976.395.046
CALL CANTIN Y GAMBOA 11
Zaragoza, Aragón
Zaragoza, Aragón
Izanet Global Services S.L.
+34 976.306.752
+34 976.306.752
CALL ARGUALAS 3
Zaragoza, Aragón
Zaragoza, Aragón
Petrus Soft
+34 976.283.930
+34 976.283.930
AVDA CESAR AUGUSTO 9
Zaragoza, Aragón
Zaragoza, Aragón
ATTIS DESARROLLO Y MULTIMEDIA SL
+34 976.254.785
+34 976.254.785
CALL SANTA CRUZ DE TENERIFE 5
Zaragoza, Aragón
Zaragoza, Aragón
Azor Multimedia S.L.L.
+34 976.239.868
+34 976.239.868
CALL ALLUE SALVADOR 13
Zaragoza, Aragón
Zaragoza, Aragón
Abaco Digital S.L.
+34 976.297.980
+34 976.297.980
CALL PARDO SASTRON 7
Zaragoza, Aragón
Zaragoza, Aragón
Amigos de Punto de Encuentro S.L.
+34 976.106.448
+34 976.106.448
AVDA SALVADOR ALLENDE 75
Zaragoza, Aragón
Zaragoza, Aragón
IPtables un Cortafuegos en el Núcleo
El núcleo de Linux incluye el subsistema Netfilter, que es usado para manipular o decidir el destino del tráfico de red entre o a través de su red. En Linux, todas las soluciones de firewall o cortafuegos modernos utilizan este sistema para el filtrado de paquetes.
El sistema de filtrado de paquetes del núcleo puede ser gestionado por los administradores a través de la interfaz Iptables. Cuando un paquete llega a un servidor, éste es gestionado por el subsistema Netfilter para aceptarlo, manipularlo o rechazarlo basándose en las reglas suministradas a éste via iptables. Así, iptables es todo lo que necesita el usuario para manejar su cortafuegos si está familiarizado con él, pero existen muchos interfaces de usuario disponibles para simplificar esta tarea, por ejemplo Shorewall o Firestarter .
En versiones anteriores al núcleo de Linux 2.4.∗ se llamaba ipchain, pero a partir de esta versión se cambió a iptables, un sistema mucho más potente.
iptables permite al administrador del sistema definir reglas acerca de qué hacer con los paquetes de red. Las reglas se agrupan en cadenas: cada cadena es una lista ordenada de reglas. Las cadenas se agrupan en tablas: cada tabla está asociada con un tipo diferente de procesamiento de paquetes.
Cada regla especifica qué paquetes la cumplen (match) y un destino que indica qué hacer con el paquete si éste cumple la regla. Cada paquete de red que llega a un computador o que se envía desde un computador recorre por lo menos una cadena y cada regla de esa cadena se comprueba con el paquete. Si la regla cumple con el datagrama, el recorrido se detiene y el destino de la regla dicta lo que se debe hacer con el paquete. Si el paquete alcanza el fin de una cadena predefinida sin haberse correspondido con ninguna regla de la cadena, la política de destino de la cadena dicta qué hacer con el paquete. Si el paquete alcanza el fin de una cadena definida por el usuario sin haber cumplido ninguna regla de la cadena o si la cadena definida por el usuario está vacía, el recorrido continúa en la cadena que hizo la llamada (lo que se denomina implicit target return o retorno de destino implícito). Solo las cadenas predefinidas tienen políticas.
No hay un límite respecto de cuán anidadas pueden estar las cadenas. Hay tres cadenas básicas (input, output y forward: entrada, salida y reenvío) y el usuario puede crear tantas como desee. Una regla puede ser simplemente un puntero a una cadena.
Si deseas profundizar en el uso de iptables te recomiendo la lectura de Iptables (doc.ubuntu-es) y Netfilter/iptables (Wikipedia). Como ya se indicó anteriormente, no es necesario configurar iptables de forma manual, ya que las distros ofrecen herramientas gráficas con las cuales se puede configurar los cortafuegos, por ejemplo, en open SUSE está la opción Cortafuegos disponible en yast.
p>
El sistema de filtrado de paquetes del núcleo puede ser gestionado por los administradores a través de la interfaz Iptables. Cuando un paquete llega a un servidor, éste es gestionado por el subsistema Netfilter para aceptarlo, manipularlo o rechazarlo basándose en las reglas suministradas a éste via iptables. Así, iptables es todo lo que necesita el usuario para manejar su cortafuegos si está familiarizado con él, pero existen muchos interfaces de usuario disponibles para simplificar esta tarea, por ejemplo Shorewall o Firestarter .
En versiones anteriores al núcleo de Linux 2.4.∗ se llamaba ipchain, pero a partir de esta versión se cambió a iptables, un sistema mucho más potente.
iptables permite al administrador del sistema definir reglas acerca de qué hacer con los paquetes de red. Las reglas se agrupan en cadenas: cada cadena es una lista ordenada de reglas. Las cadenas se agrupan en tablas: cada tabla está asociada con un tipo diferente de procesamiento de paquetes.
Cada regla especifica qué paquetes la cumplen (match) y un destino que indica qué hacer con el paquete si éste cumple la regla. Cada paquete de red que llega a un computador o que se envía desde un computador recorre por lo menos una cadena y cada regla de esa cadena se comprueba con el paquete. Si la regla cumple con el datagrama, el recorrido se detiene y el destino de la regla dicta lo que se debe hacer con el paquete. Si el paquete alcanza el fin de una cadena predefinida sin haberse correspondido con ninguna regla de la cadena, la política de destino de la cadena dicta qué hacer con el paquete. Si el paquete alcanza el fin de una cadena definida por el usuario sin haber cumplido ninguna regla de la cadena o si la cadena definida por el usuario está vacía, el recorrido continúa en la cadena que hizo la llamada (lo que se denomina implicit target return o retorno de destino implícito). Solo las cadenas predefinidas tienen políticas.
No hay un límite respecto de cuán anidadas pueden estar las cadenas. Hay tres cadenas básicas (input, output y forward: entrada, salida y reenvío) y el usuario puede crear tantas como desee. Una regla puede ser simplemente un puntero a una cadena.
Si deseas profundizar en el uso de iptables te recomiendo la lectura de Iptables (doc.ubuntu-es) y Netfilter/iptables (Wikipedia). Como ya se indicó anteriormente, no es necesario configurar iptables de forma manual, ya que las distros ofrecen herramientas gráficas con las cuales se puede configurar los cortafuegos, por ejemplo, en open SUSE está la opción Cortafuegos disponible en yast.
p>
Cortafuegos en YaST2 de openSUSE
from → Sabías que
RSS