Iptables (tambien conocido como netfilter) nos permite configurar
un Firewall de forma que tengamos controlado
quien entra, sale y/o enruta
a traves de nuestra maquina Linux …
Precisamente estas son las tres reglas basicas de todo Firewall:
INPUT, OUTPUT y FORWARD.
Aunque con iptables podremos hacer muchas mas cosas como:
NAT (Network Address Translation), Masquering, Control de ancho banda,
Control segun la MAC, evitar ataques DoS, Control Estado
(esta es una de las principales novedades respecto a ipchain), etc…
Todo esto y mucho mas, lo podemos consultar en la abundante ayuda y
documentacion relativa al iptables en Internet.
Aqui os dejo enlaces a varios tutoriales/scripts imprescindibles:
-
Iptables tutorial: Completo tutorial de Oskar Andreasson,
que nos explica y complementa con ejemplos el howto y faq del
http://people.unix-fu.org/andreasson/index.html
http://people.unix-fu.org/andreasson/iptables-tutorial/iptables-tutorial.pdf.gz
-
El excelente getting the most out of iptables de spender.
Explains the new features, how to use them, how to write rulesets,
and includes a sample firewall script:
http://packetstormsecurity.org/papers/firewall/iptables.txt
- Daniel Robbins, ha escrito este interesantisimo documento: Dynamic iptables firewalls,
donde nos explica como funcionan ipblock, ipdrop, tcplimit, host-tcplimit, user-outblock:
ipdrop ……… discard packets coming from a specific IP
ipblock …….. discard as above, but send an TCP reset if applicable
tcplimit ……. ratelimit new connections to a local TCP port
host-tcplimit .. ratelimit new connections from a specific host
user-outblock .. prevents a specific UID (user) from establishing
outbound connectionsftp://www6.software.ibm.com/software/developer/library/l-fw.pdf
http://www.gentoo.org/projects/dynfw-1.0.1.tar.gz
- Tutorial del principal desarrollador del iptables, Rusty Russell
presentado en LinuxWorld 2000:
http://netfilter.samba.org/lw-2000.tar.gz
- Distintos tutoriales sobre iptables:
http://www.glug.es/sections.php?op=viewarticle&artid=1
http://www.linux-mag.com/cgi-bin/printer.pl?issue=2000-01&article=bestdefense
http://pinehead.com/articles.php?view=371
- Scripts/ejemplos firewalls:
http://users.pandora.be/seven/firewall1.6.tar
http://monmotha.mplug.org/firewall/index.php
- Charla en el IRC de uninet sobre el netfilter:
http://6fevu.uninet.edu/text/laforge.html
http://6fevu.uninet.edu/text/laforge1.html
http://6fevu.uninet.edu/text/laforge2.html
http://6fevu.uninet.edu/text/laforge22.html
http://6fevu.uninet.edu/text/redes22.html
- Linux 2.4 Advanced Routing HOWTO:
http://www.ds9a.nl/2.4Routing/HOWTO/cvs/2.4routing/2.4routing.pdf.gz
- Articulo sobre IP TABLES e IPCHAINS en
Bulma. Contiene enlaces a diferentes
http://bulma.net/body.phtml?nIdNoticia=381
- Pagina Principal del Netfilter/Iptables:
http://netfilter.samba.org
|http://netfilter.filewatcher.org
- Y si no tenemos bastante, podemos irnos a linuxguruz donde
encontraremos muchos mas enlaces y potentes scripts:
http://www.linuxguruz.org/iptables/
—
http://bulma.net/todos.phtml?id_autor=132
Este post ha sido traido de forma automatica desde https://web.archive.org/web/20140625063149/http:/bulma.net/body.phtml?nIdNoticia=861 por un robot nigromante, si crees que puede mejorarse, por favor, contactanos.