BULMA

IPtables e IPchains

Las iptables reemplazan al ipchains en el Linux 2.4 por cambios internos en los módulos del kernel (netfilter).
Actualización: Enlaces al sitio nuevo del Netfilter y notas para Debian.

Como parece haber bastante interés en el nuevo iptables que reemplaza
al ipchains en el Linux 2.4, os paso los siguientes enlaces:
Página principal del
proyecto Netfilter
FAQ
Packet
Filtering HOWTO
Linux 2.4 NAT HOWTO
Para usar las iptables con packet filtering y/o NAT hay que
compilar el kernel con la opción CONFIG_NETFILTER habilitada.
Ejemplo de NAT con packet filtering (sale aquí):
# Masquerade out ppp0
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# Disallow NEW and INVALID incoming or forwarded packets from ppp0.
iptables -A INPUT -i ppp0 -m state –state NEW,INVALID -j DROP
iptables -A FORWARD -i ppp0 0 -m state –state NEW,INVALID -j DROP

# Turn on IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

IMPORTANTE: Las iptables son incompatibles con las ipchains.
Si queréis seguir usando ipchains o ipfwadm en el Linux 2.4,
tenéis que compilarlo incluyendo los módulos ipchains.o y ipfwadm.o. En este
caso no podéis usar  ip_tables, no funcionará.
Notas para Debian:

  • En Debian todavía no hay un script similar a /etc/init.d/ipchains, por lo que hay se debe/puede poner el script en /etc/rc.boot.
  • Hay unos paquetes que permiten la configuración de forma interactiva: ipmenu, agt, ferm y knetfilter.

–ricardo

Este post ha sido traido de forma automatica desde https://web.archive.org/web/20140625063149/http:/bulma.net/body.phtml?nIdNoticia=381 por un robot nigromante, si crees que puede mejorarse, por favor, contactanos.

gallir

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.