Iptables

De Viquipèdia
Dreceres ràpides: navegació, cerca
Iptables
Iptablesfb.png
Versió inicial 1998
Escrit en C
Tipus programari lliure
Llicència GPLv2
Lloc web http://www.netfilter.org/
Modifica dades a Wikidata

Iptables és l'eina d'administració de «Netfilter» amb la funció principal de tallafocs.[1] Mentre que Netfilter treballa a «l'espai del nucli», iptables treballa a l'espai d'usuari.

Netfilter[modifica | modifica el codi]

Netfilter és un entorn de treball resident en el nucli de LInux que permet diverses operacions relacionades amb el tràfic de xarxa: filtrat de paquets, traducció d'adreces de xarxa (NAT) i la traducció de ports (PAT), que proporcionen la funcionalitat necessària per dirigir paquets a través d'una xarxa, així com per prohibir que els paquets arribin a llocs sensibles dins d'una xarxa informàtica (funcionalitat de tallafocs).

Flux dels paquets de xarxa a través de «Netfilter»

El funcionament de l'iptables és simple se li especifiquen unes regles amb unes determinades característiques que ha de complir un paquet, per cada regla s'especifica una acció o target. Les regles tenen un ordre i quan es rep o s'envia un paquet aquestes es recorren en ordre fins que les condicions d'una d'aquestes regles es compleixi en el paquet i la regla s'activa realitzant sobre el paquet l'acció que s'havia especificat.[2]

Aquestes accions es reflecteixen en el que es denominen targets, que indica el que cal fer amb el paquet. Alguns dels targets més utilitzats són:[3]

  • ACCEPT: Es deixa passar el paquet.
  • DROP: S'ignora el paquet com si l'ordinador estigués apagat.
  • REJECT: Permet triar de quina manera ha de ser rebutjat el paquet. Alguns possibles valors de REJECT per un paquet ICMP podrien ser icmp-net-unreachable, icmp-host-unreachable, icmp-port-unreachable, icmp-proto-unreachable, icmp-net-prohibited i icmp-host-prohibited.

Però també hi ha altres targets que permeten funcionalitats afegides com són LOG, MIRROR...

Iptables té tres tipus de taules per emmagatzemar les regles:[4]

  • FILTER: És la taula per defecte pels paquets que es refereixen a la nostra màquina, amb tres tipus de regles.
    • INPUT: S'apliquen als paquets que tenen com a destí la nostra màquina.
    • OUTPUT: S'apliquen als paquets generats en el nostre sistema i que són enviats a l'exterior
    • FORWARD: S'apliquen a paquets destinats a altres màquines que han de travessar la nostra.
  • MANGLE: Regles que serveixen per modificar els paquets que travessen el kernel. Té cinc tipus de regles.
    • INPUT
    • OUTPUT
    • FORWARD
    • PREROUTING
    • POSTROUTING
  • NAT: Serveix per fer redireccions (un tipus de packet mangling) de paquets entre ports i Ip's d'origen i destí amb tres tipus de regles.
    • PREROUTING: S'apliquen als paquets tan bon punt arriben al tallafocs.
    • POSTROUNTING: S'apliquen als paquets quan estan a punt de sortir del tallafocs.
    • OUTPUT: S'apliquen als paquets generats en el nostre sistema i que són redirigits a l'exterior.

Referències[modifica | modifica el codi]

  1. Jordi. «Configurar un tallafocs senzill amb iptables per a la nostra connexió inalàmbrica». Gnulinux.cat, 20 desembre 2008 [Consulta: 17 gener 2016].
  2. «Firewall en sistemas Linux con iptables» (en castellà). We live security. [Consulta: 16 gener 2016].
  3. «Uso de Iptables» (en castellà). Netfilter. [Consulta: 16 gener 2016].
  4. «Iptables». Acacha.org. [Consulta: 17 gener 2016].

Enllaços externs[modifica | modifica el codi]

Iptables - lloc web oficial (anglès)