Difference between revisions of "Iptables (Español)"

From ArchWiki
Jump to: navigation, search
(recat.)
m (changed link to Wikipedia added file template)
Line 10: Line 10:
 
{{Article summary end}}
 
{{Article summary end}}
  
iptables es un poderoso [[firewall]] compilado dentro del kernel, y es parte de el proyecto [http://es.wikipedia.org/wiki/Netfilter netfilter]. Este puede ser configurado directamente, como también por medio de uno de sus  [[Firewalls#iptables_front-ends|frontends]] o [[Firewall#iptables_GUIs|GUIs]]. iptables es usado para [http://es.wikipedia.org/wiki/IPv4 IPv4] y ip6tables es usado para [http://es.wikipedia.org/wiki/IPv6 IPv6].
+
iptables es un poderoso [[firewall]] compilado dentro del kernel, y es parte de el proyecto [[Wikipedia:es:Netfilter|netfilter]]. Este puede ser configurado directamente, como también por medio de uno de sus  [[Firewalls#iptables_front-ends|frontends]] o [[Firewall#iptables_GUIs|GUIs]]. iptables es usado para [[Wikipedia:es:IPv4|IPv4]] y ip6tables es usado para [[Wikipedia:es:IPv6|IPv6]].
  
 
== Instalación ==
 
== Instalación ==
Line 22: Line 22:
 
Después, agregar iptables a los demonios in {{Filename|/etc/rc.conf}} para cargar las configuraciones cargadas:
 
Después, agregar iptables a los demonios in {{Filename|/etc/rc.conf}} para cargar las configuraciones cargadas:
  
DAEMONS=(... '''iptables''' network ...)
+
{{File|name=/etc/rc.conf|content=.....
 +
DAEMONS=(... '''iptables''' network ...)}}
  
 
== Conceptos básicos ==
 
== Conceptos básicos ==
Line 90: Line 91:
 
=== Lecturas adicionales ===
 
=== Lecturas adicionales ===
  
* [http://es.wikipedia.org/wiki/Iptables Articulo de la Wikipedia sobre Iptables]
+
* [[Wikipedia:es:Iptables|Articulo de la Wikipedia sobre Iptables]]
  
 
* [http://www.netfilter.org/projects/iptables/index.html Iptables Homepage (Inglés)]
 
* [http://www.netfilter.org/projects/iptables/index.html Iptables Homepage (Inglés)]

Revision as of 22:58, 29 September 2011

This template has only maintenance purposes. For linking to local translations please use interlanguage links, see Help:i18n#Interlanguage links.


Local languages: Català – Dansk – English – Español – Esperanto – Hrvatski – Indonesia – Italiano – Lietuviškai – Magyar – Nederlands – Norsk Bokmål – Polski – Português – Slovenský – Česky – Ελληνικά – Български – Русский – Српски – Українська – עברית – العربية – ไทย – 日本語 – 正體中文 – 简体中文 – 한국어


External languages (all articles in these languages should be moved to the external wiki): Deutsch – Français – Română – Suomi – Svenska – Tiếng Việt – Türkçe – فارسی

Tango-view-fullscreen.pngThis article or section needs expansion.Tango-view-fullscreen.png

Reason: please use the first argument of the template to provide a brief explanation. (Discuss in Talk:Iptables (Español)#)
Summary help replacing me
Información relativa a la instalación y configuración de Iptables.
Relacionados
Firewalls
Sysctl#TCP/IP stack hardening

iptables es un poderoso firewall compilado dentro del kernel, y es parte de el proyecto netfilter. Este puede ser configurado directamente, como también por medio de uno de sus frontends o GUIs. iptables es usado para IPv4 y ip6tables es usado para IPv6.

Instalación

Nota: Su kernel debe estar compilado con soporte para iptables. El núcleo de Arch Linux viene compilado con este soporte.

Primero, instalar las herramientas de usuario:

# pacman -S iptables

Después, agregar iptables a los demonios in Template:Filename para cargar las configuraciones cargadas:

Template:File

Conceptos básicos

tablas

iptables contiene cuatro tablas predefinidas: raw, filter, nat and mangle.

cadenas

Las cadenas se usan para especificar un conjunto de reglas. Las cadenas se agrupan en las tablas. Un paquete que inicia su recorrido pasa primero por una cadena y ese paquete es examinado por cada una de las reglas de la cadena. Existen por defecto tres cadenas predefinidas: INPUT, OUTPUT and FORWARD. Si la regla cumple con el datagrama, el recorrido se detiene y el destino de la regla dicta lo que se debe hacer con el paquete. Si el paquete alcanza el fin de una cadena predefinida sin haberse correspondido con ninguna regla de la cadena, la política de destino de la cadena dicta qué hacer con el paquete. El usuario puede modificar las reglas de la cadena para hacerlas más eficiente, como también puede construirlas.

política

Una "política" es el resultado cuando un paquete llega a una regla. Las políticas se especifican con "jump" (-j). Las políticas más comunes son ACCEPT, DROP, REJECT and LOG.

módulos

Hay módulos que permiten ampliar los alcances de iptables, algunos de estos son: connlimit, conntrack, limit y recent. Hay módulos con funcionalidades extra que permiten un manejo complejo de las reglas.

Configuración

En linea de comando

Se pueden enumerar las reglas y sus acciones con el comando:

# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination   
     
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination    
    
Chain OUTPUT (policy ACCEPT 0K packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Si la salida obtenida es similar a la anterior, quiere decir que no hay reglas definidas y que todo el tráfico pasa sin ser alterado.

Se puede borrar y volver reestablecer la configuración por defecto con los siguientes comandos:

# iptables -P INPUT ACCEPT
# iptables -P FORWARD ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -F
# iptables -X

Archivo de configuración

El archivo de configuración de iptables se encuentra en Template:Filename, allí se pueden configurar las reglas cuando inicie el demonio.

IPTABLES=/usr/sbin/iptables IP6TABLES=/usr/sbin/ip6tables

IPTABLES_CONF=/etc/iptables/iptables.rules IP6TABLES_CONF=/etc/iptables/ip6tables.rules IPTABLES_FORWARD=0 # enable IP forwarding?

Para guardar el conjunto de reglas actual se usa el comando:

# /etc/rc.d/iptables save

Para cargar el conjunto de reglas guardado se usa el comando:

# /etc/rc.d/iptables restart


Lecturas adicionales