Tablas de IPTABLES

filter
esta tabla es usada para filtrar paquetes, por ejemplo con los objetivos ACCEPT, DROP y REJECT. Cadenas predefinidas: FORWARD, INPUT y OUTPUT.
nat
Esta tabla permite realizar traducción de direcciones, pudiendo traducir tanto origen como destino. Nótese que sólo el primer paquete de la conexión pasa por la tabla, después todos los paquetes de la conexión son tratados de la misma forma. Objetivos válidos en esta tabla son SNAT, DNAT, MASQUERADE (similar a SNAT con IP dinámica) o REDIRECT. Cadenas predefinidas: PREROUTING, POSTROUTING y OUTPUT.
mangle
Esta tabla esta diseñada para manipular paquetes. Ciertos objetivos sólo son aplicables en esta tabla: TOS, TTL, MARK, SECMARK y CONNSECMARK. Con ellos podemos modificar los paquetes o marcarlos para luego realizar QoS o control de seguridad con SELinux. Cadenas predefinidas: PREROUTING, POSTROUTING, OUTPUT, INPUT y FORWARD.
raw
Esta tabla permite marcar paquetes que no serán controlados con estado de conexión. Para ello usaremos el objetivo NOTRACK y lo haremos en las cadenas PREROUTING o OUTPUT.

Administración de Sistemas e Redes II <ASRII[at]gmail.com>
Tomás Fernández Pena <tomas[at]dec.usc.es>
Última actualización: 28-02-08 21:28 por tomas

Creative Commons License
Este trabajo está publicado bajo licencia Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Spain.