Este escrito tiene por objeto disipar algunas dudas acerca del camino que siguen los paquetes dentro del ruteador, si como a mi se te hace difícil saber en que cadena aplicar determinada regla de ruteo esta mini-guia te ayudará, si lo que quieres es un tutorial de iptables como tal, esta guia no te servirá, para eso te recomiendo visitar:
He aquí lo primero que para mi fue indispensable para empezar a aplicar reglas de ruteo. Se trata de un diagrama que muestra el camino que seguiría un paquete una vez que ha llegado al ruteador:
--> -->
Como comentario, si el ruteador estuviera entre Internet y una LAN tanto los paquetes que llegan de Internet como los que salen de la LAN hacia Internet pasan el mismo camino de entrada a la salida.
La segunda cuestión importante en las reglas es saber que acciones podemos aplicar en cada cadena y en cada tabla para lo cual la siguiente tabla puede ayudar:
Tabla (Table)
|
Cadena (Chain)
|
Acciones (Targets)
|
|---|---|---|
FILTER
|
INPUT
|
ACCEPT
|
DROP
| ||
REJECT
| ||
FORWARD
|
REJECT
| |
OUTPUT
|
ACCEPT
| |
DROP
| ||
REJECT
| ||
NAT
|
PREROUTING
|
REDIDRECT
|
DNAT
| ||
DROP
| ||
OUTPUT
|
DNAT
| |
REDIRECT
| ||
REJECT
| ||
POSTROUTING
|
MASQUERADE
| |
SNAT
| ||
MANGLE
|
PREROUTING
|
TOS
|
INPUT
|
REJECT
| |
TOS
| ||
FORWARD
|
REJECT
| |
TOS
| ||
OUTPUT
|
REJECT
| |
TOS
| ||
POSTROUTING
|
TOS
|
Debo decir que no he considerado todas las acciones posibles, algunas por que pueden resultar peligrosas y otras porque no son de uso muy común.
Si quieres una lista completa puedes ver el tutorial:
Cabe mencionar que cuando no especificas una tabla la que se usa por defecto es “filter”.
-->
