IPTables
-
Hola a todos:
Finalmente tengo ADSL en mi casa, y he comenzado a configurar mi Linux para actuar como firewall, ya que tengo un par de maquinas, y esta es la que se conecta a Inet. Mi duda es la siguiente:
Desde que estoy leyendo sobre IPTables, todos los que explican siempre arman un script para configurarlas; pero esto me deja unas cuantas dudas. :llorar:Cuando ejecuto este script, se activa esa configuracion hasta que la maquina se apague o queda para siempre asi???? No se puede hacer sin script???? Si esta como script, lo tengo que ejecutar siempre en el inicioo con una vez estamos???
Tantas dudas…....... :nono:
Salu2!!! y gracias.
EDITADO: otra cosita: cuando instalamos una distro, nos pregunta si queremos habilitar el firewall; si decimos que si lo que hacemos es activar una configuracion automatica de IPTables????
-
http://easyfwgen.morizot.net/gen/index.php
MIra esa web por si tienes dudas con el script…
-
Iptables es simplemente una herramienta que te permite modificar el comportamiento de netfilter, el sistema de filtrado de paquetes ip de linux.
Netfilter es parte del núcleo del sistema operativo y, si el kernel está compilado con soporte, está activado siempre. Con esto quiero decir que no es un programita que funciona en background (demonio) y que se active con iptables.
Lo que hace iptables es añadir información a ciertas tablas que residen en memoria, y que son las encargadas de decicir qué se hace con cada paquete ip que el sistema maneja. Por defecto está vacías y es como si no existiesen, pero están ahí funcionando. El problema es que, como está en memoria, al apagar o reiniciar el equipo, las tablas vuelven a estar vacías (para eso es necesario volver a ejecutar el script)
Lo que se hace con el script es llamar al comando iptables una y otra vez para ir añadiendo reglas, ni más ni menos. También se podría hacer a mano, con un comando detrás de otro, pero si se hace el script es, precisamente, para ahorrarse todo ese trabajo.
Además del script existen 2 herramientas para poder introducir reglas en netfilter: iptables-save e iptables-restore. Estos dos programitas lo que hacen es extraer el contenido completo de las tablas (iptables-save) y lo guardan en un fichero de texto. Luego, con iptables-restore, se extrae el contenido de dicho fichero y se vuelven a rellenar las tablas. Este sistema es muchísimo más rápido que utilizar un script y si tenéis muchas reglas se nota de verdad.
En cuanto a lo del firewall de las distribuciones simplemente decir que suele ser un script prefabricado que se ejecuta al iniciar el equipo.
Espero que te haya resuelto las dudas…
P.D. Joer, me enrollo más que el papel higiénico, jaja
-
Espero que te haya resuelto las dudas…
Mas simple, echale agua. Muy buena respuesta, era exactamente lo que esperaba. Lo del script no me quedaba claro, ya que pensaba que esto era como las access-list de los routers, una vez y queda.
Muchas Gracias!!!