Linux
Los sistemas y las cargas de trabajo de TI son cada vez más complejos; por eso es fundamental que la arquitectura y el sistema operativo subyacentes se basen en el rendimiento y sean confiables y flexibles. Linux es la base estable para todas las cargas de trabajo y las implementaciones de TI, tanto las tradicionales como las innovadoras, en cualquier entorno, ya sea virtual, con servidores dedicados (bare metal), de nube o en contenedores.
Iptables – Net Filter
iptables es un programa de utilidad de espacio de usuario que permite a un administrador de sistemas configurar el conjunto de reglas de filtro de paquetes proporcionadas por el núcleo Linux1 (implementado como diferentes módulos Netfilter). Se utilizan diferentes módulos del kernel y programas para protocolos diferentes; iptables se aplica a IPv4, ip6tables a IPv6, arptables a ARP, y ebtables a marcos de Ethernet.
Iptables requiere privilegios elevados para operar y debe ser ejecutado por el usuario root, de lo contrario, fallará. En muchas distribuciones de Linux, como aquellas basadas en Debian, iptables puede ser encontrado en el fichero /usr/sbin/iptables
, y documentado en su página de man, la cual puede ser abierta utilizando el comando man iptables
. De igual forma, en las distribuciones basadas en Red Hat podemos encontrar iptables en el fichero /sbin/iptables
pero, debido a su carácter de servicio más que de binario esencial, la primera ubicación es preferida.2
El término iptables también es frecuentemente usado para referirse de forma inclusiva a componentes a nivel de kernel. x_tables es el nombre del módulo del kernel que contiene la porción de código compartido utilizada por los cuatro módulos y que también proporciona la API utilizada para las extensiones. subsecuentemente Xtables se utiliza a groso modo para referirse a toda la arquitectura del cortafuegos (v4, v6, arp y eb).
iptables sustituyó a ipchains, y iptables a su vez fue sucedido por nftables, que fue lanzado el 19 de enero de 2014 y se integró en la rama principal del kernel de Linux en la versión 3.13 del kernel.