Nivel: | basico |
Sistema: | linux |
Arquitectura: | todas |
Distribución: | todas |
Sección: | red |
Función: | configuracion |
Para usar IPchains es necesario tener soporte en el kernel, así que deberías incluir las siguientes opciones:
CONFIG_FIREWALL=y
CONFIG_IP_FIREWALL=y
IPchains permiten el manejo de reglas de filtrado en el kernel, añadiendo o eliminando reglas en varias cadenas. Una cadena es una serie de reglas que deciden que hacer con cada paquete cuando la cadena. Por defecto existen tres cadenas:
INPUT. Que hace referencia a los paquetes que entran.
OUTPUT. Que hace referencia a los paquetes que salen.
FORWARD. Que hace referencia a los paquetes que se propagan entre dispositivos de red.
Por ejemplo un paquete entra en la máquina por la cadena de entrada, si ese paquete va a esta máquina se quedará en ella en caso contrario se propaga por la cadena de propagación y saldrá por la cadena de salida.
Los comandos básicos de las IPchains son:
-N Crea una nueva cadena
-X Borra una cadena
-P impone la política por defecto para la cadena
-L Lista las reglas de una cadena
-F Borra una cadena
-A Añade una regla a la cadena.
-I Introduce una regla en una cadena.
-D Borra una regla de una cadena.
De aquí en adelante explicaremos como mediante varios ejemplos como se utilizan ipchains:
/sbin/ipchains -P input ACCEPT
/sbin/ipchains -P forward REJECT
/sbin/ipchains -P output ACCEPT
/sbin/ipchains -A forward -s 192.168.0.0/16 -j MASQ
/sbin/ipchains -A forward -l -j REJECT
/sbin/ipchanins -A output -p tcp -d 0.0.0.0/0 telnet -t 0x01 0x10
/sbin/ipchains -A input -j DENY --interface eth0 --destination-port telnet --protocol tcp
La mayoría de los ejemplos han sido sacados del "How To" .
© 2001, La Espiral.