Topics

Funciones del(a) usuario(a)

Contacto

Por servir este blog desde un servidor "casero", con IP dinámica, no he configurado servidor de correo, dado que sería filtrado (blacklisted) por defecto por la autoridad competente como spam. Si deseas establecer contacto conmigo, o incluso si deseas crear una cuenta activa en el blog para generar tu propio contenido, por favor, sírvete enviarme un correo a forestux@openmailbox.org.
No dudes que te contestaré en cuanto pueda.
Quizás algún día contrate una IP estática, o puede que migre el blog a un hosting... Pero eso es otra historia.

Bienvenido(a) a forestux.es jueves, 20 septiembre 2018 , 03:16 CEST

IPTABLES básico: conocimiento básico del firewall de GNU/Linux (I)

ForestBOFH
  • Autor:
  • Lecturas
    84

A menudo los recién llegados a este apasionante mundo de GNU/Linux preguntan por un buen firewall o cortafuegos para su sistema. Una breve búsqueda en internet arroja miles de resultados acerca de iptables, pero en ocasiones, aunque muy útiles, los blogs que tratan el tema asustan un poco, porque, o son un mero relato de secuencias de comandos del tipo
#  iptables [-t table] {-A|-C|-D} chain rule-specification
o similares; en definitiva, mucha consola de comandos, con reglas y opciones que desconocemos, y un man iptables complejo (al menos a mi me ha costado).

Trateré de deshuesar en varias entradas, lo que todo usuario de GNU/Linux debiera conocer, al menos, de este firewall.

Pero, ¿Que es iptables?

Iptables es un poderoso firewall que forma parte del proyecto Netfilter.org. Lo primero que debemos saber acerca de este cortafuegos es que está integrado en el kernel de Linux, por lo que, aún siendo una aplicación de nivel de usuario, nos permite la administración de paquetes a nivel de red. Esta característica fundamental nos permitirá tener un dominio y un control total en la configuración de nuestra protección perimetral a nivel de red (no a nivel de usuario, mediante un front-end que, en muchos casos simplemente nos permite dar paso al tráfico generado por una u otra aplicación), aunque, en la medida en que no tengamos claros ciertos principios básicos de redes nos puede complicar, y mucho, la vida.

Por todo ello, siempre es bueno, para los que somos un poco burros, o para aquellos que nada o poco sabemos del tema, aclarar cómo funciona esto del internet. Detrás de un clic al botón de enviar un correo, o de hacer una búsqueda en internet, ocurren muchas cosas que tenemos que tener claras.

Para estudiar, antes de meternos en harina:

Pila de protocolos o pila de red.

Modelo OSI, también llamada pila OSI.

Familia de protocolos de internet.

Modelo TCP/IP.

Por hoy es bastante, ¿no os parece?


Trackback

Trackback URL for this entry:
http://www.forestux.es/trackback.php?id=firewall.iptables.linux.I
  • IPTABLES básico: conocimiento básico del firewall de GNU/Linux (I)
  • 0 comentarios
  • Crea una cuenta nueva

Los siguientes comentarios son de la persona que los haya enviado. Este sitio no se hace responsable de las opiniones expresadas por los participantes en los foros y secciones de comentarios, y el hecho de publicar las mismas no significa que esté de acuerdo con ellas.


¿Quién está conectado?

Usuarios invitados: 2

Lo más nuevo

NOTICIAS últimos 24 horas

No hay noticias nuevas

COMENTARIOS últimos 2 días

No hay comentarios nuevos

TRACKBACKS últimos 2 días

No new trackback comments

ENLACES últimos 2 semanas

No hay enlaces recientes