IPTABLES TRABAJA EN 3 TABLAS TABLA DE FILTROS (FILTER TABLE): FILTRA LOS PAQUETES (INPUT : entrada, Output: Salida Forward:

Redireccionan TABLA DE TRADUCCION DE DIR DE RED (NAT TABLE): configurar las reglas de rescritura de los paquetes Prerouting: Cadena de Preruteo, los paquetes entranres pas atravez de esta cadena antes que se consulten la tabla de ruteo local principalmente pata DNAT Postrouting: Cadena de Postroteo SNAT (soursing Output: Chain TABLA DE DESTROZO (MANGLE Y TABLE):Responsable de ajustar las opciones de los paquetes, Maneja: Prerouting-PostRouting-Input-Forward-output REGLAS: ACCEPT (aceptar) Se acepta el paquete. DROP (descartar) Se descarta el paquete. QUEUE (encolar)Este destino hace que el paquete sea enviado a una cola. RETURN (retorno)Hace que el paquete en cuestin deje de circular por la cadena. REJECT (rechazo) Igual que 'DROP', pero enva un paquete de error a origen. LOG (bitcora) Este destino lleva un log al log del ncleo. ULOG Este destino lleva un log multidifusin a travs de un socket netlink. DNAT El destino del paquete sean reescritos . SNAT El origen del paquete sean reescritos para traduccin de direccin de red. MASQUERADE Similar SNAT basado en IP origen e interfaz. COMANDOS -A (append): agrega una nueva regla al final de la cadena seleccionada. Recordar que hay tres tablas (filter, nat y mangle) y en cada una, hay cadenas. Las reglas, van encadenadas en cada cadena. -I (insert): inserta encima del nmero de la regla de la cadena, una nueva regla -D (delete): elimina una regla de la cadena seleccionada -L (list): lista todas las reglas -F (flush): borra o limpia las reglas -Z (zero) contadores de bytes de todas las cadenas a cero) -N (new-chain): crea una nueva cadena -X (delete-chain): elimina la cadena especificada -P (policy): configura una poltica a la cadena y target dado -h (help): da una descripcin de la sintaxis del comando -Z Resetear el contador a cero (de los paquetes y bytes) PARMETROS -p (protocol): protocolo del paquete a chequear. -s (source): direccin de origen especfica. -d (destination): direccin destino. -j (jump) Qu hacer con el paquete que coincida con la regla: (aceptar, rechazar) (ACCEPT, DROP (tirar), REJECT (inalcanzable). -i (in-interface): nombre de la interfaz. -O (out-interface): nombre de la interfaz por donde el paquete se enva -f (fragment): la regla se refiere al segundo y siguientes fragmentos o paquetes fragmentados. -t (table): especifica la tabla a usar. -m (match) Puede ser mac, state, time , multiport TCP -dport: puerto destino -sport: puerto origen -tcp-flags: para indicar que banderas queremos tener activados

squid Acunetix temas 1 y 2 direcciones al puerto 80