Google+

martes, 13 de octubre de 2009

Tabla para entender iptables





















































TABLAFUNCIONCADENAFUNCION de la CADENA
FILTERFiltrado de paquetes
INPUT

Filtrado de paquetes que llegan al firewall

OUTPUT

Filtrado de los paquetes de salida

FORWARD

Permite el paso de paquetes a otra dirección del firewall
NATEnrutamiento de
direcciones de red

PREROUTING

Chequea la dirección de red antes de reenviarla.
Facilita la modificación de la información para facilitar el enrutado
Se usa también como DESTINATION NAT o DNAT

POSTROUTING

Tratamiento de la dirección IP después del enrutado.Esto hace
que no sea necesario la modificación del destino de la dirección IP
del paquete como en pre-routing.Se usa como SOURCE NAT o SNAT

OUTPUT

Interpretación de las direcciones de Red de los paquetes
que salen del firewall.Escasamente usado.
MANGLEModificación de las
cabeceras de TCP
PREROUTING
POSTROUTING
INPUT
OUTPUT
FORWARD
Permite la modificación del paquete como puede ser TOS
(type of Service), marcado de los mismos para
QOS o calidad de servicio
RAWAcción NOTRACK
PREROUTING

Esta tabla se usa para configurar principalmente excepciones
en el seguimiento de paquetes en combinación
con la acción o target NOTRACK.

OUTPUT


Fuente: Ubuntu-doc