Advantek Networks APS-U2001 Uživatelský manuál stáhnout pdf (Strana 63)

Adicionalmente para las opciones de NAT se tienen cadenas de PREROUTING y

POSTROUTING para DNAT y SNAT, respectivamente.

El procesamiento de los paquetes se da mediante el análisis de los mismos

usando las cadenas definidas en el firewall, como se indica en la Figura 2-10.

Cuando un paquete llega al kernel este es analizado y si existen reglas de NAT se

las aplica, la primera regla que debe revisar es la de PREROUTING cambiando la

dirección destino al paquete, luego analiza la dirección destino, si esta es local,

únicamente el procesamiento es local, usando las cadenas definidas en el firewall

y luego realiza el POSTROUTING en el caso de que estén definidas las reglas

para SNAT; en el caso de que la dirección destino no sea igual a la local, debe

hacer el análisis de reenvío de IP, si se encuentra en ON aplica las reglas de

FORWARD y luego POSTROUTING, caso contrario, descarta el paquete.

Figura 2-10: Procesamiento de paquetes

Para desarrollar las políticas de firewall con IPTABLES se puede definir un script

con el siguiente esquema:

· Información general (echo)

· Borrado de las reglas aplicadas actualmente (flush)

· Aplicación de políticas por defecto para INPUT, OUPUT, FORWARD

· Listado de reglas iptables.

PROGRAMA DE ENTRENAMIENTO LINUX–LPIC, MÓDULO IV, LINUX ADMINISTRACIÓN de RED II

1 2 ... 58 59 60 61 62 63 64 65 66 67 68 ... 145 146

Žádné komentáře

Advantek Networks APS-U2001 Uživatelský manuál Strana 63