Libertonia || Introducción a Netfilter/IPTables


Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios

Introducción a Netfilter/IPTables
Por jcantero departamento muros de fuego , Sección Software Libre Puesto a las Thu Oct 3rd, 2002 at 11:03:43 PM CET

En las versiones 2.4 del kernel linux el viejo mecanismo de reglas de filtrado y NAT basadas en ipchains fueron sustituidas por un paradigma mucho más potente llamado NetFilter. De hecho, NetFilter no se encarga sólo del filtrado de paquetes y el NAT, sino que su mecanismo IPTables permite hacer incluso encaminamiento avanzado. Además, las capacidades de firewall se ven aumentadas más allá de un sencillo filtro de paquetes, ya que NetFilter/IPTables es capaz de seguir el estado de una conexión y establecer reglas para ellas. Este mecanismo de Linux tan potente y tan utilizado es examinado en esta didáctica Introducción a NetFilter/IPTables que realizan en IBM developerWorks.

< apt-get para Red Hat (13 comments) | 'Tremor' publicado bajo licencia BSD (0 comments) >

Enlaces Relacionados

· NetFilter
· Introducción a NetFilter/IPTables
· IBM developerWorks
· More on Seguridad
· Also by jcantero

Menu

· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login


Nueva cuenta
Usuario:
Contraseña:

Introducción a Netfilter/IPTables | 7 comentarios (7 temáticos, editoriales, 0 ocultos)

Otro enlace de interés al respecto (4.30 / 10) (#1)
por dardhal a las Thu Oct 3rd, 2002 at 11:53:25 PM CET
(Información Usuario)

Como ya dice en la noticia, iptables es una herramienta que permite interactuar con la infraestructura netfilter para definir reglas de procesamiento de los paquetes (dejar pasar, NAT, marcado, etc.). Quizás la referencia más completa y actualizada acerca de iptables es el tutorial de Oskar Andreasson, que se encuentra aquí.

En cuanto a cuestiones de encaminamiento estático no tradicional, se ha podido hacer desde antes de existir netfilter (es decir, desde antes de los núcleos 2.4.x), en concreto desde núcleos 2.2.x de los primeros. De hecho las herramientas iproute (que incluye "tc", para control de ancho de banda, e "ip", que sustituye a "ifconfig", "arp", "route" y más) llevan bastante tiempo a nuestra disposición.

Si combinamos las posibilidades que ofrece iptables/netfilter con lo que aporta iproute (y la parte correspondiente de núcleo) con Linux podemos hacer casi cualquier cosa que se nos pase por la cabeza. Para más detalles acerca de qué se puede hacer y cómo, consultad esta web.

Analizar capas superiores (3.00 / 1) (#2)
por r00z a las Fri Oct 4th, 2002 at 02:07:44 PM CET
(Información Usuario) http://r00z.ath.cx/

El tema me interesa y he estado mirando qué puedo llegar a hacer con las herramientas que ofrece linux. Me interesaría poder analizar no sólo la connexión a bajo nivel (TCP y cía) sino también protocolos de más alto nivel cómo pueden ser el HTTP . Soporta el kernel estos protocolos o se utilizan otras herramientas en estos casos?
Principalmente me gustaría poder dar prioridad a ciertos protocolos y no tener que hacerlo a partir del TOS de cada paquete.

No es posible (al menos que yo sepa) by dardhal, 2002/10/04 21:09:41 CET (3.66 / 3)
- Puerto by DopeRider, 2002/10/04 21:52:26 CET (none / 0)
  - Las aplicaciones pueden estar en cualquier puerto by dardhal, 2002/10/04 22:56:43 CET (none / 0)
    - No entiendo by DopeRider, 2002/10/05 01:35:40 CET (none / 0)
Qos by musg0, 2002/10/04 16:56:27 CET (none / 0)

Introducción a Netfilter/IPTables | 7 comentarios (7 temáticos, editoriales, 0 ocultos)

Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda