IPTables, estado del firewall

IPTables es el cortafuegos integrado en el kernel de GNU/Linux y vamos a ver en una serie de post's algunos de los usos más básicos hasta otros más avanzados para intentar comprender, mediante ejemplos las posibilidades de iptables.
Primeramente vamos a comprobar el estado de nuestro cortafuegos. Para ello, empleando el comando iptables, solicitaremos un listado de las reglas con las opciones:
  • L -:- Lista las reglas.
  • v -:- Muestra información más detallada, como la cantidad de paquetes tranferidos y los datos procesados por dicha regla (en K, M o G).
  • n -:- Muestra la IP y puerto en formato numérico. No resuelve nombres, para ir más rápido.
Un ejemplo del comando en funcionamiento sería,
shell> iptables -L -n -v
Chain INPUT (policy ACCEPT 475K packets, 474M bytes)
pkts  bytes  target  prot  opt  in  out  source  destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts  bytes  target  prot  opt  in  out  source  destination

Chain OUTPUT (policy ACCEPT 378K packets, 67M bytes)
pkts  bytes  target  prot  opt  in  out  source  destination
Y si esto mismo se ejecuta en un equipo con reglas, el resultado:
shell> iptables -L -v -n
Chain INPUT (policy DROP 2297K packets, 304M bytes)
pkts  bytes target prot opt in   out  source          destination
6319  421K  ACCEPT tcp  --  *    *    145.12.29.19/30 0.0.0.0/0 tcp dpt:22
26506 6993K ACCEPT all  --  lo   *    0.0.0.0/0       0.0.0.0/0
1451K 91M   ACCEPT all  --  *    *    192.168.0.0/16  0.0.0.0/0
3626K 210M  ACCEPT all  --  *    *    172.17.0.0/16   0.0.0.0/0
919K  117M  ACCEPT all  --  *    *    0.0.0.0/0       0.0.0.0/0 tcp dpt:530

Chain FORWARD (policy DROP 610K packets, 38M bytes)
pkts  bytes target prot opt in   out  source          destination
496M  319G  ACCEPT all  --  *    *    0.0.0.0/0       0.0.0.0/0 state RELATED,ESTABLISHED
279   21506 ACCEPT all  --  eth0 eth1 0.0.0.0/0       10.10.11.5
0     0     ACCEPT all  --  eth0 eth1 10.10.1.2       0.0.0.0/0
0     0     LOG    all  --  *    *    10.10.4.0/24    192.168.1.0/24 limit: avg 100/min burst 10 LOG flags 0 level 4 prefix `FORWARD Packet dropped: '
0     0     REJECT all  --  eth0 eth1 0.0.0.0/0       10.10.15.5 reject-with icmp-port-unreachable
2130  2071K ACCEPT all  --  *    eth1 10.10.0.0/16    10.10.97.0/24
1140  121K  ACCEPT all  --  *    eth1 192.168.0.0/16  10.10.97.0/24
2     96    ACCEPT tcp  --  *    eth1 0.0.0.0/0       192.168.17.34 tcp dpt:2222

Chain OUTPUT (policy ACCEPT 36M packets, 3439M bytes)
pkts  bytes target prot opt in   out  source          destination
4740K 2307M ACCEPT all  --  *    *    0.0.0.0/0       0.0.0.0/0 state RELATED,ESTABLISHED


No hay comentarios :

Publicar un comentario en la entrada

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios