On Jun 8, 2011, at 6:56 AM, <l...@ida.cu> <l...@ida.cu> wrote: > He instalado Debian 601 duda y lo que no se > es como trabajar con iptables, esto está ya por default o hay que > instalarselo, si porque reviso en etc/ y no hay nada de firewall.conf ni > nada alguien me puede decir como trabajar con iptables? o como se > instala?
Hola, lamentablemente iptables no está en las rutas normales de los servicios por distintas razones. Una de ellas es que el motor que hace funcionar el firewall/etc es un componente del kernel (netfilter) y lo único que hace iptables es modificar una tablas en el kernel. No hay un programa/servicio/demonio corriendo, todo es manejado por el kernel. Esto ha hecho que sea bastante desordenado configurar un firewall en todas las distros... como no es un programa y hay que correr un comando que modifica unas tablas en el kernel, cada quien lo hace "como puede". Lo que hacemos muchos es crear un script en /etc/init.d/iptables el cual tiene una entrada start) y stop). En la entrada start) ponemos todas las reglas iptables y otras más (como ruteo por ejemplo o activar routing en ipv4/ip_forward). En la entrada stop) deshacemos lo que escribimos en la entrada start). Te recomiendo hacer eso, ahora no tengo un script a mano para que veas, pero es sencillo. Desconozco si Debian 6 trae algo más "normado", no tenía idea que había salido! Atte, Aldrin Martoq http://aldrin.martoq.cl/
