Iptables
  | |
| Tipus | programari lliure |
|---|---|
| Versió inicial | 1998 |
| Versió estable | 1.8.11 (8 novembre 2024)
|
| Llicència | GNU GPL 2.0 |
| Característiques tècniques | |
| Sistema operatiu | GNU/Linux |
| Plataforma | Linux i Linux-libre |
| Escrit en | C |
| Equip | |
| Desenvolupador(s) | Rusty Russell |
| Més informació | |
| Lloc web | netfilter.org… (anglès) |
| Seguiment d'errors | Seguiment d'errors |
| Free Software Directory | Iptables |
|
| |
Iptables és l'eina d'administració de «Netfilter» amb la funció principal de tallafocs.[1] Mentre que Netfilter treballa a «l'espai del nucli», iptables treballa a l'espai d'usuari.
Netfilter
[modifica]Netfilter és un entorn de treball resident en el nucli de LInux que permet diverses operacions relacionades amb el tràfic de xarxa: filtrat de paquets, traducció d'adreces de xarxa (NAT) i la traducció de ports (PAT), que proporcionen la funcionalitat necessària per dirigir paquets a través d'una xarxa, així com per prohibir que els paquets arribin a llocs sensibles dins d'una xarxa informàtica (funcionalitat de tallafocs).
El funcionament de l'iptables és simple se li especifiquen unes regles amb unes determinades característiques que ha de complir un paquet, per cada regla s'especifica una acció o target. Les regles tenen un ordre i quan es rep o s'envia un paquet aquestes es recorren en ordre fins que les condicions d'una d'aquestes regles es compleixi en el paquet i la regla s'activa realitzant sobre el paquet l'acció que s'havia especificat.[2]
Aquestes accions es reflecteixen en el que es denominen targets, que indica el que cal fer amb el paquet. Alguns dels targets més utilitzats són:[3]
- ACCEPT: Es deixa passar el paquet.
- DROP: S'ignora el paquet com si l'ordinador estigués apagat.
- REJECT: Permet triar de quina manera ha de ser rebutjat el paquet. Alguns possibles valors de REJECT per un paquet ICMP podrien ser icmp-net-unreachable, icmp-host-unreachable, icmp-port-unreachable, icmp-proto-unreachable, icmp-net-prohibited i icmp-host-prohibited.
Però també hi ha altres targets que permeten funcionalitats afegides com són LOG, MIRROR...
Iptables té tres tipus de taules per emmagatzemar les regles:[4]
- FILTER: És la taula per defecte pels paquets que es refereixen a la nostra màquina, amb tres tipus de regles.
- INPUT: S'apliquen als paquets que tenen com a destí la nostra màquina.
- OUTPUT: S'apliquen als paquets generats en el nostre sistema i que són enviats a l'exterior
- FORWARD: S'apliquen a paquets destinats a altres màquines que han de travessar la nostra.
- MANGLE: Regles que serveixen per modificar els paquets que travessen el kernel. Té cinc tipus de regles.
- INPUT
- OUTPUT
- FORWARD
- PREROUTING
- POSTROUTING
- NAT: Serveix per fer redireccions (un tipus de packet mangling) de paquets entre ports i Ip's d'origen i destí amb tres tipus de regles.
- PREROUTING: S'apliquen als paquets tan bon punt arriben al tallafocs.
- POSTROUNTING: S'apliquen als paquets quan estan a punt de sortir del tallafocs.
- OUTPUT: S'apliquen als paquets generats en el nostre sistema i que són redirigits a l'exterior.
Referències
[modifica]- ↑ Jordi «Configurar un tallafocs senzill amb iptables per a la nostra connexió inalàmbrica». Gnulinux.cat, 20-12-2008 [Consulta: 17 gener 2016].
- ↑ «Firewall en sistemas Linux con iptables» (en castellà). We live security. [Consulta: 16 gener 2016].
- ↑ «Uso de Iptables» (en castellà). Netfilter. [Consulta: 16 gener 2016].
- ↑ «Iptables». Acacha.org. Arxivat de l'original el 1 de juliol 2016. [Consulta: 17 gener 2016].
