Iptables¶

Tránsito estandar de un paquete¶

• Más información en:
  • http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html#TRAVERSINGOFTABLES

Modulos para coincidencia (match)¶

owner¶

Ejemplo de uso:

# Marcado de paquete para integración con iproute2
iptables -t mangle -A OUTPUT -m owner --uid-owner squid --gid-owner squid -j MARK --set-mark 16

recent¶

Permite crear dinámicamente una lista de direcciones IP y luego hacer verificaciones contra esa lista en diferentes formas. Por ejemplo, puede crear una lista "badguy" de personas intentando conectar al puerto 139 de su firewall y luego hacer DROP sobre todos los paquetes futuros sin consideraciones.

Ejemplo de uso:

# iptables -A FORWARD -m recent --rcheck --seconds 60 -j DROP
# iptables -A FORWARD -i eth0 -d 127.0.0.0/8 -m recent --set -j DROP

En este ejemplo estamos declarando "mala persona" a cualquiera que intente enviar datos a 127.0.0.0/8 sobre nuestra interface eth0 (nunca debería ocurrir legítimamente). El primer paquete pasará la primera regla y luego será atrapado por la segunda regla y dicha dirección IP será colocada en la lista reciente y sus paquetes descartados.

Cualquier paquete subsiguiente por los siguientes 60 segundos que aparezcan con esa dirección origen serán descartados, independientemente de su destino, puerto, etc.