Volver |

IPtables

Introducción

IPtables es un programa que permite a través de comandos configurar un firewall. Funciona sobre el proyecto Netfilter (netfilter.org).

Está compuesto por 3 tablas:

  1. Tabla Filter.
  2. Tabla NAT.
  3. Tabla Mangle.

Por cada tabla, existen cadenas.

Comandos de utilidad

Listar reglas configuradas de la tabla nat.

# iptables -t nat -L --line-numbers

Eliminar una regla de la tabla nat y cadena POSTROUTING

# iptables -t nat -D POSTROUTING 6

 

Configurar para copiar tráfico a un nodo espía

Con IPTable se puede configurar para que copiar el tráfico a un espía. Por ejemplo:

ServidorServidorRouterRouterPC víctimaPC víctimaPC EspíaPC EspíaPaquete 1Paquete 1Paquete 1Paquete 2Paquete 2Paquete 2

Para lograr lo anterior, en el router se debe configurar lo siguiente:

# iptables -t mangle -A PREROUTING -d <IP_PC_VÍCTIMA> -j TEE --gateway <IP_PC_ESPÍA>
# iptables -t mangle -A PREROUTING -s <IP_PC_VÍCTIMA> -j TEE --gateway <IP_PC_ESPÍA>

 

 

En este artículo participaron: