Uso de IPchains con kernel 2.2


Fco. Javier Picado Ladrón de Guevara.

1 de abril de 2001
Nivel: basico
Sistema: linux
Arquitectura: todas
Distribución: todas
Sección: red
Función: configuracion

Para usar IPchains es necesario tener soporte en el kernel, así que deberías incluir las siguientes opciones:

IPchains permiten el manejo de reglas de filtrado en el kernel, añadiendo o eliminando reglas en varias cadenas. Una cadena es una serie de reglas que deciden que hacer con cada paquete cuando la cadena. Por defecto existen tres cadenas:

Por ejemplo un paquete entra en la máquina por la cadena de entrada, si ese paquete va a esta máquina se quedará en ella en caso contrario se propaga por la cadena de propagación y saldrá por la cadena de salida.

Los comandos básicos de las IPchains son:

De aquí en adelante explicaremos como mediante varios ejemplos como se utilizan ipchains:

Poner la política por defecto de entrada a aceptar

/sbin/ipchains -P input ACCEPT

Poner la política de propagación por defecto a rechazar.

/sbin/ipchains -P forward REJECT

Poner la política de salida a aceptar.

/sbin/ipchains -P output ACCEPT

Establecer la regla de propagación para enmascarar (NAT) una red local:

/sbin/ipchains -A forward -s 192.168.0.0/16 -j MASQ

Hacer log de todos los paquetes denegados

/sbin/ipchains -A forward -l -j REJECT

Establecer el TOS a camino con menos retardo en los paquetes cuyo destino sea el puerto de telnet

/sbin/ipchanins -A output -p tcp -d 0.0.0.0/0 telnet -t 0x01 0x10

Denegar el telnet a nuestra máquina desde la interfaz externa

/sbin/ipchains -A input -j DENY --interface eth0 --destination-port telnet --protocol tcp

La mayoría de los ejemplos han sido sacados del "How To" .

© 2001, La Espiral.