Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

IPTABLES

Presentación de IPTables
by

Diego Espitia

on 21 August 2012

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of IPTABLES

IPtables para Linux !!!!!! Es un comando que nos permite gestionar el tráfico de paquetes en una tarjeta de red basado en comparación de contenido Posee una estructura básica que permite
usar los diferentes párametros de configuración Es la tabla por defecto del sistema
si no le indicas una tabla el escribira
en esta la regla cargada en el comando Su función es la de modificar el
paquete original, generando con esto
una nueva conexión Características Principales Tabla filter Tabla NAT Te recomiendo iniciar con un café Que es?????? iptables -t TABLA A USAR OPERADOR DE
LA CADENA - CADENA A USAR
EN LA TABLA CARACTERÍSTICAS QUE SE DESEAN
COMPARAR CON EL PAQUETE - - ACCIÓN A
EJECUTAR Se debe tener en cuenta
que la efectividad del comando
depende directamente de la precisión
de las características de comparación
que se coloquen posee tres cadenas , las cuales gestionan el tráfico de un paquete cuando este esta originado o va dirigido o atravesa la maquina INPUT Esta cadena permite gestionar el tráfico
cuyo destino es una de las interfaces de la maquina OUTPUT Esta cadena se encarga de gestionar
los paquetes de son originados en la
maquina y su destino es fuera de esta FORWARD Esta cadena gestiona el tráfico
que NO va dirigido a la maquina
pero que pasa a través de dos de
sus dispositivos de red Posee tres cadenas de administración,
las cuales permiten modificar el paquete
antes o después de definir la ruta PREROUTING Define la modificación antes de determinar la ruta.
Su principal uso es publicar servicios en Internet POSTROUTING Define la modificación después
de determinar la ruta del paquete.
Su principal uso es permitir salir
el tráfico de la red LAN hacia Internet OUTPUT Modificar los paquetes generados
por la maquina antes de determinar
la ruta que se debe seguir Tabla Mangle Esta tabla se usa para alterar el paquete
por medio de una marca que pueda ser usada
por el sistema operativo con iproute2 Su principal función es integrar
el control de los paquetes de iptables
con el control de las rutas de iproute2 Puede usar cualquier cadena
de administración antes vista CONCLUSION Integrando las tablas antes vistas
el proceso de un paquete en IPTABLES
sería así Un paquete ingresa Tabla : MANGLE
Cadena : PREROUTING Tabla : NAT
Cadena : PREROUTING este
paquete va para
esta maquina? SI NO Tabla : MANGLE
Cadena : INPUT Tabla : MANGLE
Cadena : POSTROUTING Tabla : MANGLE
Cadena : FORWARD Tabla : NAT
Cadena : POSTROUTING Tabla : MANGLE
Cadena : OUTPUT Tabla : FILTER
Cadena : FORWARD Tabla : FILTER
Cadena : INPUT Tabla : NAT
Cadena : OUTPUT Procesamiento del paquete en el equipo
Generación de paquetes en el equipo +
Definición de ruta Tabla : FILTER
Cadena : OUTPUT paquete sale de
la maquina
Full transcript