Duda Iptables

Imagen de carlos-ub
0 puntos

Hola amigos.
tengo una dudas espero me puedan dar unos tips; cuando utilizo la politica por defecto ACCEPT, debe existir algun orden en las reglas que voy agregando, en las reglas que son Aceptadas y las que son rechazadas, para que el firewall funcione de acuerdo a las reglas que yo le indico?

la otra es, en UBUNTU hay que indicar donde se encuentra la ruta de los ejecutables de iptables? esque he visto en varios apuntes que algunos autores hacen referencia de la ruta: /sbin/iptables

Se acepta todo tipo de comentarios. Es mas si alguien quiere hacer enfasis que soy super novato en esto, bienvenido sera...

Viva linux!!! y que se escuche una ves mas en MEXICO!
Carlos Mena Rosado
carlomena@hotmail.com

Imagen de Ts0
+1
0
-1

Independientemente de la politica por defecto que adoptes el orden de las reglas es muy importante. Las reglas se van leyendo por orden, una vez que se cumple una condicción se aplica la acción y no se leen más reglas. Por ejemplo:
iptables -A INPUT -d 192.168.0.3 -j ACCEPT
iptables -A INPUT -d 192.168.0.0/24 -j DROP
Aceptaría paquetes dirigidos a la dirección 192.168.0.3, sin embargo si lo pusieses al reves no los aceptaría, la regla nunca llegaría a leerse.

Lo de usar /sbin/iptables no es necesario. A no ser que no tengas el directorio /sbin en la variable $PATH. Vamos que lo mismo da que lo pongas que no, si no te funciona sin el sbin pues lo pones o modificas la variable PATH y a correr.

PD: Yo llevo un par de días con iptables y no lo controlo mucho. Ando echandole un ojo a este manual: http://www.pello.info/filez/firewall/iptables.html

+1
0
-1
Imagen de carlos-ub
+1
0
-1

Gracias, Ts0. mi primera duda fue resuelta y era la que mas me preocupaba. Yo tambien tengo poco tiempo con iptables. Saludetes!

+1
0
-1