Uso de IPchains con kernel 2.2

Fco. Javier Picado Ladrón de Guevara

1 de abril de 2001

Para usar IPchains es necesario tener soporte en el kernel, así que deberías incluir las siguientes opciones:

IPchains permiten el manejo de reglas de filtrado en el kernel, añadiendo o eliminando reglas en varias cadenas. Una cadena es una serie de reglas que deciden que hacer con cada paquete cuando la cadena. Por defecto existen tres cadenas:

* INPUT. Que hace referencia a los paquetes que entran.

* OUTPUT. Que hace referencia a los paquetes que salen.

* FORWARD. Que hace referencia a los paquetes que se propagan entre dispositivos de red.

Por ejemplo un paquete entra en la máquina por la cadena de entrada, si ese paquete va a esta máquina se quedará en ella en caso contrario se propaga por la cadena de propagación y saldrá por la cadena de salida.

Los comandos básicos de las IPchains son:

-P impone la política por defecto para la cadena

De aquí en adelante explicaremos como mediante varios ejemplos como se utilizan ipchains:

Poner la política por defecto de entrada a aceptar: /sbin/ipchains -P input ACCEPT

Poner la política de propagación por defecto a rechazar. :

/sbin/ipchains -P forward REJECT

Poner la política de salida a aceptar.: /sbin/ipchains -P output ACCEPT

Establecer la regla de propagación para enmascarar (NAT) una red local: :

` /sbin/ipchains -A forward -s 192.168.0.0/16 -j MASQ `

Hacer log de todos los paquetes denegados: /sbin/ipchains -A forward -l -j REJECT

Establecer el TOS a camino con menos retardo en los paquetes cuyo destino sea el puerto de telnet :

` /sbin/ipchanins -A output -p tcp -d 0.0.0.0/0 telnet -t 0x01 0x10 `

Denegar el telnet a nuestra máquina desde la interfaz externa :

` /sbin/ipchains -A input -j DENY --interface eth0 --destination-port telnet --protocol tcp `

La mayoría de los ejemplos han sido sacados del "How To".




Página creada en: 2004-11-04 11:40:59 +0000
© Copyright 2001, 2002, 2003, 2004, La Espiral, debian-laespiral@lists.debian.org
Permitida la copia y distribución textual, integral, siempre y cuando se mantenga este aviso.