Es un Framework que permite la manipulacion de packetes de red que se muevan en una misma red o que vengan de redes externas, con la herramienta IPTABLES no solo podemos filtrar packetes sino nos permite hacerle a NAT a los mismos siempre y cuando sean IPV4, inclusive guardan logs para un mojor monitoreo de nuestra red, este proyecto es desarrollado para entornos linux y hace posible el bloquear siertas peticiones, IPTABLES es un firewall en cual se puede configurar por medio de comandos en la consola o en modo gráfico usando otros programas... en modo consola uno define a su manera su políticas para un mejor rendimiento de su corta-fuegos.
En las Iptables uno puede manejar las entradas y salidas de packetes con los comandos:
INPUT: Paquetes recibidos para nuestro sistema.
FORWARD: Paquetes enrutados a través de nuestro sistema.
OUTPUT: Paquetes generados en nuestro sistema y que son enviados y Para alterar paquetes generados localmente antes de enrutar.
nat: Tabla referida a los paquetes enrutados en un sistema con Masquerading.
PREROUTING: Para alterar los paquetes según entren.
POSTROUTING: Para alterar los paquetes cuando están a punto para salir.
mangle: Alteraciones más especiales de paquetes.
PREROUTING:Para alterar los paquetes entrantes antes de enrutar.
No hay comentarios:
Publicar un comentario