Vistas
De doc.ubuntu-es
(Diferencias entre revisiones)
| Línea 23: | Línea 23: | ||
| − | {|class="wikitable" border="1" cellpadding="6" cellspacing="0" style="margin: 1em 1em 1em | + | {|class="wikitable" border="1" cellpadding="6" cellspacing="0" style="margin: 1em 1em 1em 1em; background:#faac58; border: 1px solid; font-size: 95%;" |
|+ '''CORRESPONDENCIA de TABLAS, REGLAS, PARAMETROS y ACCIONES''' | |+ '''CORRESPONDENCIA de TABLAS, REGLAS, PARAMETROS y ACCIONES''' | ||
!TABLA !!FUNCION !! CADENA !! FUNCION de la CADENA | !TABLA !!FUNCION !! CADENA !! FUNCION de la CADENA | ||
|- style="background:#fff" | |- style="background:#fff" | ||
| − | |rowspan=3 |FILTER | + | |rowspan=3 |'''FILTER''' |
|rowspan=3 |Filtrado de paquetes | |rowspan=3 |Filtrado de paquetes | ||
|<pre>INPUT</pre> | |<pre>INPUT</pre> | ||
| Línea 38: | Línea 38: | ||
|Permite el paso de paquetes a otra dirección del firewall | |Permite el paso de paquetes a otra dirección del firewall | ||
|-style="background:#fff" | |-style="background:#fff" | ||
| − | |rowspan=3 |NAT | + | |rowspan=3 |'''NAT''' |
|rowspan=3 |Enrutamiento de<br>direcciones de red | |rowspan=3 |Enrutamiento de<br>direcciones de red | ||
|<pre>PREROUTING</pre> | |<pre>PREROUTING</pre> | ||
| − | |Chequea la dirección de red antes de reenviarla.<br>Facilita la modificación de la información | + | |Chequea la dirección de red antes de reenviarla.<br>Facilita la modificación de la información para facilitar el enrutado<br>Se usa también como DESTINATION NAT o DNAT |
|-style="background:#fff" | |-style="background:#fff" | ||
|<pre>POSTROUTING</pre> | |<pre>POSTROUTING</pre> | ||
| − | |Tratamiento de la dirección IP después del enrutado.<br>Esto hace que no sea necesario la modificación del destino | + | |Tratamiento de la dirección IP después del enrutado.<br>Esto hace que no sea necesario la modificación del destino de la dirección IP<br> del paquete como en pre-routing.<br>Se usa como SOURCE NAT o SNAT |
|-style="background:#fff" | |-style="background:#fff" | ||
|<pre>OUTPUT</pre> | |<pre>OUTPUT</pre> | ||
|Interpretación de las direcciones de Red de los paquetes<br>que salen del firewall.<br>Escasamente usado. | |Interpretación de las direcciones de Red de los paquetes<br>que salen del firewall.<br>Escasamente usado. | ||
| − | | | + | |-style="background:#fff" |
| + | |'''MANGLE''' | ||
| + | |Modificación de las cabeceras<br> de TCP | ||
| + | |<code>PREROUTING<br>POSTROUTING<br>INPUT<br>OUTPUT<br>FORWARD</code> | ||
| + | |Permite la modificación del paquete como puede ser TOS<br> (type of Service), marcado de los mismos para QOS o calidad de servicio | ||
| + | |||
| + | |||
| + | |||
|} | |} | ||
Revisión de 04:52 2 mar 2008
<categorytree>Cupie</categorytree>
Prueba de enlace a wikipedia (atajo):
|
Comunidad |
| |
|
Herramientas |
|
Sitios de interés |
|
Hardware compatible |
| TABLA | FUNCION | CADENA | FUNCION de la CADENA |
|---|---|---|---|
| FILTER | Filtrado de paquetes | INPUT |
Filtrado de paquetes que llegan al firewall |
OUTPUT |
Filtrado de los paquetes de salida | ||
FORWARD |
Permite el paso de paquetes a otra dirección del firewall | ||
| NAT | Enrutamiento de direcciones de red |
PREROUTING |
Chequea la dirección de red antes de reenviarla. Facilita la modificación de la información para facilitar el enrutado Se usa también como DESTINATION NAT o DNAT |
POSTROUTING |
Tratamiento de la dirección IP después del enrutado. Esto hace que no sea necesario la modificación del destino de la dirección IP del paquete como en pre-routing. Se usa como SOURCE NAT o SNAT | ||
OUTPUT |
Interpretación de las direcciones de Red de los paquetes que salen del firewall. Escasamente usado. | ||
| MANGLE | Modificación de las cabeceras de TCP |
PREROUTING
|
Permite la modificación del paquete como puede ser TOS (type of Service), marcado de los mismos para QOS o calidad de servicio
|