| TABLA | FUNCION | CADENA | FUNCION de la CADENA |
|---|---|---|---|
| FILTER | Filtrado de paquetes | INPUT | Filtrado de paquetes que llegan al firewall |
OUTPUT | Filtrado de los paquetes de salida | ||
FORWARD | Permite el paso de paquetes a otra dirección del firewall | ||
| NAT | Enrutamiento de direcciones de red | PREROUTING | Chequea la dirección de red antes de reenviarla. Facilita la modificación de la información para facilitar el enrutado Se usa también como DESTINATION NAT o DNAT |
POSTROUTING | Tratamiento de la dirección IP después del enrutado.Esto hace que no sea necesario la modificación del destino de la dirección IP del paquete como en pre-routing.Se usa como SOURCE NAT o SNAT | ||
OUTPUT | Interpretación de las direcciones de Red de los paquetes que salen del firewall.Escasamente usado. | ||
| MANGLE | Modificación de las cabeceras de TCP | PREROUTING | Permite la modificación del paquete como puede ser TOS (type of Service), marcado de los mismos para QOS o calidad de servicio |
| RAW | Acción NOTRACK | PREROUTING | Esta tabla se usa para configurar principalmente excepciones en el seguimiento de paquetes en combinación con la acción o target NOTRACK. |
OUTPUT |
Fuente: Ubuntu-doc
No hay comentarios:
Publicar un comentario