En este momento estás viendo Seguridad Open Source TI

Seguridad Open Source TI

  • Autor de la entrada:
  • Categoría de la entrada:Backup

Linux

Los sistemas y las cargas de trabajo de TI son cada vez más complejos; por eso es fundamental que la arquitectura y el sistema operativo subyacentes se basen en el rendimiento y sean confiables y flexibles. Linux es la base estable para todas las cargas de trabajo y las implementaciones de TI, tanto las tradicionales como las innovadoras, en cualquier entorno, ya sea virtual, con servidores dedicados (bare metal), de nube o en contenedores.

Iptables – Net Filter

iptables es un programa de utilidad de espacio de usuario que permite a un administrador de sistemas configurar el conjunto de reglas de filtro de paquetes proporcionadas por el núcleo Linux1​ (implementado como diferentes módulos Netfilter). Se utilizan diferentes módulos del kernel y programas para protocolos diferentes; iptables se aplica a IPv4, ip6tables a IPv6, arptables a ARP, y ebtables a marcos de Ethernet.

Iptables requiere privilegios elevados para operar y debe ser ejecutado por el usuario root, de lo contrario, fallará. En muchas distribuciones de Linux, como aquellas basadas en Debian, iptables puede ser encontrado en el fichero /usr/sbin/iptables, y documentado en su página de man, la cual puede ser abierta utilizando el comando man iptables. De igual forma, en las distribuciones basadas en Red Hat podemos encontrar iptables en el fichero /sbin/iptables pero, debido a su carácter de servicio más que de binario esencial, la primera ubicación es preferida.2

El término iptables también es frecuentemente usado para referirse de forma inclusiva a componentes a nivel de kernel. x_tables es el nombre del módulo del kernel que contiene la porción de código compartido utilizada por los cuatro módulos y que también proporciona la API utilizada para las extensiones. subsecuentemente Xtables se utiliza a groso modo para referirse a toda la arquitectura del cortafuegos (v4, v6, arp y eb).

iptables sustituyó a ipchains, y iptables a su vez fue sucedido por nftables, que fue lanzado el 19 de enero de 2014 y se integró en la rama principal del kernel de Linux en la versión 3.13 del kernel.