Please enable JavaScript.
Coggle requires JavaScript to display documents.
IPTABLES - Coggle Diagram
IPTABLES
1. Què és iptables
Eina de tallafocs en sistemes GNU/Linux
Permet:
Filtratge de paquets
NAT (traducció d’adreces de xarxa)
Integrada dins el kernel de Linux
Les regles s’avaluen en ordre seqüencial
2. Conceptes clau
Taules → defineixen el tipus de tractament del paquet
Política per defecte → acció si cap regla coincideix
Cadenes → conjunt de regles dins d’una taula
Regles → condicions + acció
Taula filter (per defecte)
INPUT → paquets que entren al sistema
OUTPUT → paquets que surten del sistema
FORWARD → paquets que passen pel sistema cap a un altre destí
Taula nat
PREROUTING → abans de l’encaminament (DNAT, REDIRECT)
POSTROUTING → després de l’encaminament (SNAT, MASQUERADE)
OUTPUT → paquets generats localment
6. Operacions principals
-L → llistar regles
-A → afegir regla al final
-I → inserir regla en una posició concreta
-D → eliminar regla
-F → esborrar totes les regles
-P → definir política per defecte
-Z → reiniciar comptadors
4. Funcionament d’iptables
Cada paquet passa per una taula i una cadena
Les regles s’analitzen una a una
Primera coincidència → s’aplica l’acció
Si no coincideix cap → política per defecte
7. Paràmetres més utilitzats
Interfícies → -i (entrada), -o (sortida)
IP origen / destí → -s, -d
Protocol → -p tcp / udp / icmp
Ports → --sport, --dport
Estat connexió:
NEW → nova connexió
ESTABLISHED → connexió existent
RELATED → connexió associada
INVALID → paquet no vàlid
8. Accions (target)
ACCEPT → permet el paquet
DROP → bloqueja sense resposta
REJECT → bloqueja amb resposta ICMP
DNAT → canvia IP/port de destí
SNAT → canvia IP d’origen
MASQUERADE → SNAT amb IP dinàmica
REDIRECT → redirecció de ports locals
9. Guardar i restaurar regles
Les regles no són persistents
Guardar:
iptables-save
Restaurar:
iptables-restore
Es poden carregar automàticament amb un script d’inici