8.7.3.1. IPtables

Desde Woody a Stretch la herramienta de usuario para la definición del cortafuegos ha venido siendo la suite de programas de iptables:

• iptables e ip6tables para la inspección en capa de red y de transporte.

• ebtables para la inspección de tramas de ethernet del tráfico conmutado (el que atraviesa interfaces bridge).

• arptables para la inspección del tráfico ARP.

En las nuevas versiones, los ejecutables que usan realmente la herramienta antigua y no ocultamente nftables han pasado a añadir al nombre de programa el sufijo -legacy. Así, iptables-legacy es el iptables y, por defecto, iptables una alternativa que apunta a iptables-nft.

Advertencia

Para seguir las lecciones sobre ipfilter deberá usar Stretch o, si usa Buster, utilizar las versiones legacy o asegurarse de apuntar con update-alternatives a las versiones legacy.

Contenidos

• 8.7.3.1.1. Conceptos básicos
  • 8.7.3.1.1.1. Conceptos
  • 8.7.3.1.1.2. Funcionamiento
  • 8.7.3.1.1.3. Sintaxis
  • 8.7.3.1.1.4. Persistencia
• 8.7.3.1.2. Uso práctico
  • 8.7.3.1.2.1. Casos ejemplares
  • 8.7.3.1.2.2. Casos prácticos
• 8.7.3.1.3. Extensiones
  • 8.7.3.1.3.1. limit
  • 8.7.3.1.3.2. set
  • 8.7.3.1.3.3. recent
  • 8.7.3.1.3.4. Registro
• 8.7.3.1.4. ebtables
  • 8.7.3.1.4.1. ¿Cómo funciona?
  • 8.7.3.1.4.2. Puerto de entrada o salida
  • 8.7.3.1.4.3. Captura de paquetes
  • 8.7.3.1.4.4. Recetas
• 8.7.3.1.5. ARPtables