lunes, 8 de marzo de 2010

Manual de Iptables

Mediante iptables podemos configurar el cortafuegos en cualquier equipo con Linux, igualmente podemos emplearlo para instalar y configurar un router de un modo rápido, sencillo y seguro.

Durante algunos cursos he venido empleando la presentación del siguiente enlace para explicar su funcionamiento. Sólo un par de advertencias con respecto a la misma, tiene algunos errores en los ejemplos del final ya que, a veces, cuando tecleas "--" en un editor de texto las une en una línea más larga, así que a veces dónde debe poner "--dport" pone "-dport", por ejemplo.

Los que esperéis una presentación "al uso" veréis que en realidad se trata de un documento tipo manual, con bastantes explicaciones, más que de una presentación que podáis usar como tal.

El índice con los temas tratados en la presentación es el siguiente:

1.- INTRODUCCIÓN SPI:
  ¿QUÉ ES UN FILTRO DE PAQUETES?
  INSTALACIÓN DE IPTABLES
  CREACIÓN DE FIREWALLS DE IPTABLES


2.- EL FUNCIONAMIENTO DE IPTABLES I
  2.1- COMANDOS IPTABLES
  2.2 - REGLAS IPTABLES
  2.3.- OPCIONES


3. PRIMEROS PASOS


4.IPTABLES AVANZADO
  4.1- ESPECIFICACIONES DE FILTRADO
  4.2- EXTENSIONES A IPTABLES
  4.2.1- LAS EXTENSIONES DE   COINCIDENCIAS
  4.3 ESPECIFICACIÓN DE OBJETIVOS (TARGET)‏
  4.3.1 CADENAS DEFINIDAS POR EL   USUARIO
  4.3.2 EXTENSIONES A IPTABLES:   NUEVOS OBJETIVOS
  4.3.3 OBJETIVOS ESPECIALES DE   SERIE


5. OPERACIONES CON UNA CADENA


6. CONFIGURACIÓN DE RED DE HOST INDEPENDIENTES


7. ¿QUÉ ES NAT?
  7.1 ENMASCARAR
  7.2 QUÉ PASAR POR NAT
  7.3 SELECCIONES USANDO IPTABLES
  7.4 CÓMO MODIFICAR LOS PAQUETES
  7.4.1 SOURCE NAT (CAMBIO DE   ORIGEN)‏
  7.4.2 ENMASCARAMIENTO
  7.4.3 DESTINATION NAT (CAMBIO DE   DESTINO)‏
  7.4.3.1 REDIRECCIÓN
  7.5 PROTOCOLOS ESPECIALES Y DEFECTOS DE NAT


8. FIREWALL NAT, CASOS PRÁCTICOS
  8.1 UN CASO SENCILLO
  8.2 FIREWALL CON REENVÍO DE PUERTOS
  8.3 FIREWALL CON DMZ Y PROXY WEB TRANSPARENTE
  8.4 VPN IPSEC A TRAVÉS DEL FIREWALL


9. IMPLEMENTACIÓN DE MARCAS DE TIPO DE SERVICIO (TOS)‏


10. BIBLIOGRAFÍA

Enlace al fichero: http://docs.google.com/present/edit?id=0AY4-0lmgCwxZZGc4bngyY2JfNmNicnpwZ2Yy&hl=es

otro manual:
http://www.frozentux.net/documents/iptables-tutorial/

No hay comentarios: