IPTABLES básico: conocimiento básico del firewall de GNU/Linux (I)


A menudo los recién llegados a este apasionante mundo de GNU/Linux preguntan por un buen firewall o cortafuegos para su sistema. Una breve búsqueda en internet arroja miles de resultados acerca de iptables, pero en ocasiones, aunque muy útiles, los blogs que tratan el tema asustan un poco, porque, o son un mero relato de secuencias de comandos del tipo
#  iptables [-t table] {-A|-C|-D} chain rule-specification
o similares; en definitiva, mucha consola de comandos, con reglas y opciones que desconocemos, y un man iptables complejo (al menos a mi me ha costado).

Trateré de deshuesar en varias entradas, lo que todo usuario de GNU/Linux debiera conocer, al menos, de este firewall.

Pero, ¿Que es iptables?

Iptables es un poderoso firewall que forma parte del proyecto Netfilter.org. Lo primero que debemos saber acerca de este cortafuegos es que está integrado en el kernel de Linux, por lo que, aún siendo una aplicación de nivel de usuario, nos permite la administración de paquetes a nivel de red. Esta característica fundamental nos permitirá tener un dominio y un control total en la configuración de nuestra protección perimetral a nivel de red (no a nivel de usuario, mediante un front-end que, en muchos casos simplemente nos permite dar paso al tráfico generado por una u otra aplicación), aunque, en la medida en que no tengamos claros ciertos principios básicos de redes nos puede complicar, y mucho, la vida.

Por todo ello, siempre es bueno, para los que somos un poco burros, o para aquellos que nada o poco sabemos del tema, aclarar cómo funciona esto del internet. Detrás de un clic al botón de enviar un correo, o de hacer una búsqueda en internet, ocurren muchas cosas que tenemos que tener claras.

Para estudiar, antes de meternos en harina:

Pila de protocolos o pila de red.

Modelo OSI, también llamada pila OSI.

Familia de protocolos de internet.

Modelo TCP/IP.

Por hoy es bastante, ¿no os parece?


Commentarios (0)


forestux.es
http://www.forestux.es/article.php?story=firewall.iptables.linux.I