Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.5.3. Uso de IPTables

El primer paso para usar iptables es iniciar el servicio de iptables. Use el comando a continuación para iniciar el servicio iptables:
[root@myServer ~] # service iptables start

Nota

El servicio de ip6tables puede apagarse si intenta usar únicamente el servicio de iptables. Si desactiva el servicio de ip6tables, recuerde desactivar también la red IPv6. Nunca deje el dispositivo de red activo sin el correspondiente cortafuegos.
Para forzar a iptables para que inicie de forma predeterminada al arrancar el sistema, use el siguiente comando:
[root@myServer ~] # chkconfig --level 345 iptables on
Así se fuerza a iptables a iniciar cada vez que el sistema se arranque en nivel de ejecución 3, 4, o 5.

2.5.3.1. Sintaxis del comando de IPTables

El siguiente comando iptables ilustra la sintaxis básica del comando:
[root@myServer ~ ] # iptables -A <cadena> -j <destino>
La opción -A especifica que la regla debe ser añadida a <chain>. Cada cadena comprende una o más reglas y se conoce también como conjunto de reglas.
Las tres cadenas incorporadas son ENTRADA, SALIDA, REENVÍO. Estas cadenas son permanentes y no se pueden borrar. La cadena especifica el punto en el cual se manipula el paquete.
La opción -j <target> especifica el destino de la regla; es decir, qué hacer si el paquete coincide con la regla. ACEPTAR, ENTREGAR Y RECHAZAR son ejemplos de destinos incorporados.
Consulte la página de manual iptables para obtener mayor información en las cadenas disponibles, opciones y destinos.