Volver |
IPtables
Introducción
IPtables es un programa que permite a través de comandos configurar un firewall. Funciona sobre el proyecto Netfilter (netfilter.org).
Está compuesto por 3 tablas:
- Tabla Filter.
- Tabla NAT.
- Tabla Mangle.
Por cada tabla, existen cadenas.
Comandos de utilidad
Listar reglas configuradas de la tabla nat.
# iptables -t nat -L --line-numbers
Eliminar una regla de la tabla nat y cadena POSTROUTING
# iptables -t nat -D POSTROUTING 6
Configurar para copiar tráfico a un nodo espía
Con IPTable se puede configurar para que copiar el tráfico a un espía. Por ejemplo:
ServidorServidorRouterRouterPC víctimaPC víctimaPC EspíaPC EspíaPaquete 1Paquete 1Paquete 1Paquete 2Paquete 2Paquete 2
Para lograr lo anterior, en el router se debe configurar lo siguiente:
# iptables -t mangle -A PREROUTING -d <IP_PC_VÍCTIMA> -j TEE --gateway <IP_PC_ESPÍA>
# iptables -t mangle -A PREROUTING -s <IP_PC_VÍCTIMA> -j TEE --gateway <IP_PC_ESPÍA>