iptables, configuraciones básicas

chernando — Sun, 04 Dec 2005 17:40:16 +0000

El pasado 24 de noviembre durante la charla de redes tratamos algunas configuraciones básicas de iptables que siempre viene bien tener a mano:

Enmascarar el tráfico de nuestra red local:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Hacer uso de un proxy transparente:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.1:8080
Redirigir tráfico entrante a un servidor interno:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.0.1:80

Además Erich Schubert comenta en su blog una nueva funcionalidad de iptables que permite, por ejemplo, filtrar BitTorrent y un esquema básico de cortafuegos del que voy a hacer redundancia aquí:
*filter :INPUT DROP :FORWARD DROP :OUTPUT ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT COMMIT

Un esquema muy resumido y cómodo para máquinas en las que tengamos confianza en el tráfico que se genera.

Soldat's log » iptables

iptables, configuraciones básicas