jueves, 27 de septiembre de 2012

Un Poco de Servidor Web

Servidor WEB (Apache)

-El servidor Web Apache es un servidor web http de código abierto para plataformas Unix, Microsoft, Macintosh y otras que implementan el protocolo http 1.1 y la noción de sitio virtual. Es el servidor http  mas usado, el 56% de los servidores web usan apache.


Ventajas:


-Modular

-Codigo Abierto
-Multi-Plataforma
-Extensible
-Popular







Contexto de Configuracion del Servidor:


-Las directivas pueden aparecer en cualquier archivo de configuración fuera de cualquier contenedor.

-Tienen un alcance global.
-Archivos Comunes: httpd.conf, apache2.conf


Contexto del Contenedor:


-Los contenedores se usan para limitar el alcance de una directiva.

-<VirtualHost>  </VirtualHost> se utiliza para aplicar una o mas directivas.
-zDirectory> </Directory> se utiliza para aplicar directivas a un directorio determinado.
-<Location> </Location> se utiliza para aplicar una o mas directivas a una URL determinada.

NOTA: existen mas contenedores pero estos son los mas utilizados.


Ejemplo:

<VirtualHost (direccion IP)>
ServerName www.midominio.com
DocumentRoot /var/www/html/midominio
DirectoryIndex midominio.html
<Location/Secured>
DirectoryIndex login.html
</Location>
</VirtualHost>


Regla en el Uso de Contenedores:


-Un contenedor <VirtualHost> no se puede anidar con otro del mismo tipo.

-Los contenedores <Location> y <Directory> no se pueden mezclar ni utilizar uno dentro del otro.


DocumentRoot:


-Es el directorio raiz para los archivos del sitio web.

-Cada host virtual definido dentro de los contenedores <VirtualHost> debe tener esta directiva para indicar la ruta donde se encuentran los archivos del sitio.
-Por defecto se utiliza el directorio /var/www.


Listen:


-Usada para especificar el puerto a traves del cual escuchara apache las peticiones de los clientes web. Por ejemplo:


Listen 80 //Puerto http por defecto

Listen 8080 //http alternativo
Listen 443 //http seguro


User:


-Esta directiva se usa para configurar el ID del usuario del sistema que se utilizara para ejecutar los procesos del apache.



Group:


-Esta directiva se usa para configurar el ID del grupo del sistema que se utilizara para ejecutar los procesos del apache.



Options:


Esta directiva controla las propiedades del servidor disponibles para un directorio en particular. Los valores son los siguientes:


-None: Sin opciones 

-All: Todas las opciones
-Indexes: si se solicita la URL de un directorio y este carece de un DirectoryIndex, entonces el servidor muestra una lista con el contenido de dicha carpeta.


ServerAdmin:

-Esta directiva especifica la dirección de correo electrónico que el servidor incluye para los mensajes de error.


ServerName:

-Esta directiva es la encargada de definir el nombre del servidor.
-Asegurese de ingresar un nombre de dominio completamente cualificado (FQDN).
-Tenga en cuenta que para cada host virtual debe especificar un ServerName.


ServerRoot:

-Se usa para definir el directorio en el que se encuentran los archivos de confgiuracion del servidor, osea en /etc/httpd.


ServerAlias:

-Cuando tenga que referice a un servidor que tiene varios nombres puede utilizar ServerAlias para definir un sobrenombre para el mismo ServerName.


Errorlog:

-Nombre del archivo de registro donde se guardaran los mensajes de error que genera el servidor.

DirectoryIndex:

-Especifica las paginas principales para un sitio. Ejemplo:
Index.php Index.html


 HostVirtual:

-Utilizar el mismo servidor web  para diferentes paginas web:

-Ventajas:
Mas fácil de manejar.
Un único archivo de configuración.
Una actualización de hardware beneficia todos los sitios web.

-Tener servidor dedicado por cada sitio web puede aumentar el rendimiento del sitio, ya que el flujo de datos solo llega a esa tarjeta de red donde esta alojado el sitio web.

-En cambio el servidor compartido, son varios sitios web en una sola tarjeta de red, pues el trafico de red en esa será mucho peor que en un servidor dedicado.







Instalación y Configuración del Servidor Apache en Linux


Lo primero que debemos hacer es instalar el servicio, y el nombre del paquete del servidor web es:

yum install httpd (en Centos)
apt-get install apache2 (en Debian)

Luego de a ver instalado el paquete del servicio, procedemos a configurar el archivo, si estas utilizando debían la carpeta queda en /etc/apache2 y el archivo de configuración es apache2.conf.

Si estas utilizando centos, la carpeta queda en /etc/httpd/conf y el archivo se llama httpd.conf.

Si tienes tiempo o simplemente te quieres documentar viendo todo el archivo de configuración del servidor apache, estas son las lineas que mas te van a interesar:

ServerRoot=Ruta en donde esta el archivo de configuración del servidor apache
DocumentRoot=Ruta en donde esta el archivo de configuración del sitio web que se va a elaborar
ServerAdmin=Correo del propietario del sitio web, en donde se le avisaran los mensajes de error del servidor
ServerName=Nombre del servidor
DirectoryIndex=Pagina principal que se mostrara al ingresar al sitio web


Esas lineas que te acabo de colocar, son las lineas que necesitaras para construir un pagina web, pero en este paso a paso te enseñare a utilizar Virtualizacion. Para llevar a cabo dicho proceso, ve hasta el final del archivo, busca la linea que dice NameVirtualHost y descomentala y ya en lo ultimo del archivo copia estas lineas:

NOTA: no te olvides de darle permisos de escritura a los archivos de configuracion del sitio web.



VirtualHost:


-En este primer Hosting Virtual, lo haremos por VirtualHost basado en nombres, osea que utilizaremos una direccion IP para alojar dos sitios web.

www.empresa1.com







www.empresa2.com

NOTA: las lineas que verán demás en la configuración de este sitio web, se utiliza para autenticar en dicho sitio web, Autenticar ?, Si autenticar, osea que al momento que ingresemos al sitio web nos pida un usuario y una contraseña.

Por ejemplo la linea /var/www/sec.empresa1.com/pw/passwd1.conf me indica que, debo de crear dentro de la carpeta sec.empresa1.com (sec.empresa1.com es la carpeta donde esta el archivo de configuración del sitio web) una carpeta llamada pw, luego de a verla creado procedemos a ejecutar la siguiente linea en la terminal:

htpasswd -c /var/www/sec.empresa1.com/pw/passwd1.conf angelo= el passwd1.conf se crea por defecto, no hay necesidad de crearlo, pues alli es donde se aloja el usuario angelo y su dicha contraseña, ya que despues de ejecutar dicha linea te pedira una contraseña para el nombre de usuario que en este caso es angelo.







-Ahora veremos un Hosting Virtual basado en direcciones IP, osea que le asignaremos a cada sitio web una direccion IP.


www.empresa2.com






-En esta siguiente empresa, veran algo distinto, pues en esta empresa denegaremos la entrada a un cliente en especifico, ya lo veran:


conf.empresa2.com







y esto es todo compañeros, espero les haya servido este paso a paso sobre Servidor web en linux, Dios los Bendiga !!

jueves, 13 de septiembre de 2012

Un Poco de FTP !!

¿Que es FTP?

Es un programa especial que se ejecuta en un servidor conectado normalmente en Internet. La función del mismo, es permitir el desplazamiento de datos entre diferentes servidores/ordenadores.

El servidor ftp es independiente del Sistema Operativo que se este utilizando. Los mensajes o archivos transferidos por del servidor ftp no van cifrados, por eso es que hoy en día se dice, que el servidor ftp no es servicio confiable, ya que cualquiera que desea husmear dicho servicio podrá ver las cuentas de usuario y contraseñas que ingresan a diario en dicho servidor.






FTP Activo:

Es el método original utilizado por el protocolo ftp para la transferencia de datos a la aplicación cliente. Cuando el cliente ftp inicia una transferencia de datos, el servidor abre una conexión desde el puerto 20 para la dirección IP.


FTP Pasivo:

La aplicación ftp cliente es la que uncia el modo pasivo, de la misma forma que el modo activo. El cliente ftp indica que desea acceder a los datos en modo pasivo y el servidor proporciona la dirección IP y el puerto aleatorio, sin privilegios en el servidor.

Luego el cliente se conecta al puerto en el servidor y descarga la información requerida.




Ficheros de Configuración del Servidor FTP en Linux


-vsftpd.conf: fichero de configuración

-user_list: lista de usuarios que se podrán logear en el servidor FTP

-anonymous_enable: acceso de usuarios anónimos al servidor

-local_enable: permitir acceso a los usuarios locales del sistema.

-write_enable: establece si se permite el permiso de escritura para los usuarios.

-ftpd_banner: establece el mensaje de bienvenida al ingresar al servidor ftp

-chroot_local_user: usuarios locales a enjaular o no enjaular

-chroot_list_enable: habilitar la lista de usuarios que se van a enjaular o no van a enjaular

-chroot_list_file=/etc/vsftpd/vsftpd.chroot_list: archivo de lista de usuarios a enjaular o no enjaular

-max_clients: numero de clientes permitidos que ingresan al servidor.

-En el archivo de configuración de vsftpd.conf, al final de ese archivo agregamos la linea userlist_deny:NO para que no deniegue a los usuarios que van a ingresar al servidor ftp.




Instalación y Configuración del Servidor FTP en Linux


-Lo primero que debemos de hacer, es instalar nuestro paquete del servidor ftp:

yum install vsftpd.i686 (en Centos)
apt-get install vsftpd.i686 (en Debian)

-La carpeta en donde queda instalado nuestro servidor ftp es en /etc/vsftpd, y el archivo de confgiuracion es vsftpd.conf.




-Acontinuacion veremos las lienas que debemos de editar para llevar a cabo el funcionamiento del servidor ftp, en dicho procedimiento se enjaularan lo usuarios.











-En este caso, utilizare dos usuarios los cuales son empresa1 y empresa2, y como ustedes saben, la ruta de cuando se crea un usuario es /home/empresa1, pero en este caso le coloque la ruta de /var/www/empresa1 para que solamente pueda modificar los archivos que estan alli.




-Para llevar a cabo el enjaulamiento, es necesario crear el archivo chroot_list, en dicho archivo iran los usuarios que queremos enjaular.





-Ahora que ya tenemos nuestros usuarios enjaulados y todo bien configurado, procedemos a iniciar el servidor FTP.



-Muy bien, todo marcha perfectamente, pero ahora, nos logearemos con nuestros dos usuarios enjaulados, para ingresar al FTP, podemos ingresar asi:

ftp 192.168.25.2 (direccion IP del servidor)
ftp www.empresa1.com (registro del servidor en el servidor DNS)


-Usuario empresa1



-Usuario empresa2



-Y esto es todo, lo que debemos de hacer para permitir a un cliente entrar a un servidor ftp y cagar y descargar archivos, espero les haya servido este paso a paso, Dios los Bendiga !!

miércoles, 5 de septiembre de 2012

Un Poco de DNS !!

DNS
(Sistema de Nombres de Dominio)


Es un sistema de nomenclatura que traduce o resuelve nombres, su mayor o mas importante función es traducir las dirección IPs a nombres, pues seria mas difícil ingresar a un dominio de 1er o 2do nivel con su dirección IP, para ello se ha creado el servidor DNS, que nos sirve de traductor para dichas direcciones IP. El DNS fue diseñado para solucionar los problemas surgidos del internet:

-Numero de hosts en internet
-Trafico por el proceso de actualizacion
-Tamaño del archivo Hosts


Tipos de Consulta:

-Una consulta es una solicitud de resolución de nombres que se envía a un servidor DNS, Hay dos tipos de consulta, recursivas e iterativas.

Consulta Iterativa: Es una consulta al cual hace el cleinte al servidor DNS solicitando la mejor respuesta sin que el servidor tenga que ir a otro servidor por dicha respuesta.

Consulta Re cursiva: es una solicitud que hace el cliente al servidor DNS, pero el servidor DNS no tiene dicha respuesta, así que va a otro servidor para ver si la tiene, y así sucesivamente.


¿Que es un Dominio?

Un dominio o nombre de dominio es el nombre que identifica un sitio web o una pagina de internet. Cada dominio tiene que ser unico en internet, por ejemplo el dominio mirla.com pertenece a la pagina web www.mirla.com. Miremos los tipos de dominio:





¿Que es una Zona?

Un 'archivo de zona' o zona dns es un archivo que contiene los datos o lineas de cofniguracion para poder resolver las peticiones de nombres asociadas al dominio en direcciones IP, en dichos archivos de cofniguracion van los registros de tipo directo (nombre) y tipo inverso (dirección IP).


¿Que son Registros DNS?

Son la estructura de base de datos que contiene información para procesar consultas DNS. Estos son algunos tipos de registro:

-A: Resuelve nombre de Host a dirección IP

-PTR: resuelve dirección IP a nombre de Host

-SOA: identifica el archivo de zona

-SRV: resuelve nombre de servidores que proporciona servidores

-NS: identifica el servidor DNS para cada zona

-MX: registro de correo 

-CNAME: alias o apodo que se le hace a un nombre de Host.


El Servidor DNS admite tres modos de funcionamiento:

Tipo Maestro:





Tipo Esclavo:






Tipo Cache:







Instalación y Configuración de un Servidor DNS en Linux

Antes de instalar o descargar el paquete debemos de verificar lo siguiente:

-Tener navegacion en la red, de no ser asi pedir una direccion ip al servidor dhcp de ciho lugar en el que este y luego verificar que si tenga un proxy, si es que es necesario utilizarlo:

#dhclient eth0
#echo $http_proxy

-Si no tiene el proxy exportado, procedemos a exportarlo:

#export http_proxy=http:// (dirección ip del proxy):(puerto del servicio)

-Verificamos que si tenes salida ahcia la red:

# wget http://www.google.com.co

-Ahora procedemos a instalar el servicio:

# yum install named.i686 ( si es en centOs o RHEL)
#apt-get install bind9 (si es en debian)

-Luego de que el paquete se haya instalado, el lugar en el cual queda descargado es en /etc, procedemos a buscar una carpeta llamda named o bind, dentro de dicha carpeta hay un archivo de configuración que se llama named.conf, este es el archivo en el cual cofiguraremos las zonas que se nos pidan. Para abrir dicho archivod igitamos :

# nano /etc/named/named.conf 

-Cuando se nos abra este archivo con el editor de textos nano, en este archivo definimos donde van a quedar los archivos de configuración de las zonas, decidimos si la zona va a hacer tipo primario(máster) o secundario(esclavo), depende de lo que nos pidan.







-Ahora nos dirigimos hacia el lugar donde guardamos los archivos de configuración de las zonas (/var/named/data/zonas)y creamos los archivos de configuración de las zonas:





-Luego de verificar que si están creados y guardados en la ruta que definimos en el archivo de configuración, procedemos a editar cada uno de ellos con las siguientes lineas:

(Archivo de configuración de la zona directa calidad.com)



(Archivo de configuración de la zona inversa calidad.com)



(Archivo de configuración de la zona directa localhost)



(Archivo de configuración de la zona inversa localhost)





-Luego de a ver configurado MUY BIEN los archivos de configuración de las zonas, procedemos a editar el archivo resolv.conf, en este archivo se guarda la configuración del servidor DNS al que pertenecemos, asi que procedemos a abrirlo con:

 # nano /etc/resolv.conf



-Verificamos que la dirección IP de nuestro servidor, que en este caso somos nosotros este bien configurada, si estas instalando el DNS en CentOS, puedes mirar el archivo en:

#nano /etc/sysconfig/network-scripts/ifcfg-eth0

y si lo estas instalando en Debían:

# nano /etc/network/interfaces

-Luego de a ver mirado bien estos archivos, de a ver configurado bien las zonas y los archivos de configuración de las zonas, procedemos a reiniciar el servicio:


NOTA: si al reiniciar el servicio te salen errores, puedes mirar cuales son con:

# tail -f /var/log/messages (en CentOS)
# tail -f /var/log/syslog (en Debian)

-Muy bien, ya nuestro servidor DNS esta corriendo, lo único que nos falta es probar que si este funcionando correctamente, para ello, utilizamos la herramienta nslookup y digitamos uno de los registros que colocamos en los archivos de cofniguracion, sea directo o inverso como se ve en la imagen:


-Excelente, nuestro Servidor DNS esta funcionando correctamente, espero les haya servido este paso a paso, Dios los Bendiga !!

Un Poco de DHCP

DHCP
(Protocolo de Configuración Dinámica de Host)

Es un protocolo de red que le permite a los usuarios que pertenecen a una red, obtener su configuración de dirección ip automáticamente.


Función del Proceso DHCP:

-El cliente DHCP envía un broadcast, paquete DHCPDISCOVER

-El DHCP server envía un broadcast, paquete DHCPOFFER

-El cliente DHCP envía un broadcast, paquete DHCPREQUEST

-El DHCP server envía un broadcast, paquete DHCPPACK




Ventajas y Desventajas del Servidor DHCP:

Ventajas:

-Solo se configura un servidor para entregar numeros IP para clientes de red

-Se entregan todos los parametros basicos de TCP-IP

-Facilidad de configuración (sabia frase “prende y funciona”)



Desventajas:

-Al entregar direcciones IP dentro de la red, habiendo un DNS, no hay un puente intermedio entre DNS y DHCP directo. Es decir, hay que agregar las máquinas “a mano” en el DNS.

-Los mensajes tienden a fallar sobre todo si las tarjetas de red hacen la negociacion de velocidad ya que la red se llena de “basura física”.



Instalar y Configurar un Servidor DHCP en Linux


Antes de instalar o descargar el paquete debemos de verificar lo siguiente:

-Tener navegacion en la red, de no ser así, pedimos una direccion ip al servidor dhcp de dicho lugar en el que este y luego verificar que si tenga un proxy, si es que es necesario utilizarlo:

#dhclient eth0
#echo $http_proxy

-Si no tiene el proxy exportado, procedemos a exportarlo:

#export http_proxy=http:// (dirección ip del proxy):(puerto del servicio)

-Verificamos que si tenes salida hacia la red:

# wget http://www.google.com.co

-Ahora procedemos a instalar el servicio:

# yum install dhcpd.i686 ( si es en centOs o RHEL)
#apt-get install isc-dhcp-server (si es en debian)

-Luego de que el paquete se haya instalado, el lugar en el cual queda descargado nuestro servicio DHCP es en /etc, procedemos a buscar una carpeta llamada DHCP, dentro de dicha carpeta hay un archivo de configuración que se llama dhcpd.conf, este es el archivo en el cual configuraremos las siguientes lineas para poder empezar a repartir nuestras direcciones IP:

#nano /etc/dhcp/dhcpd.conf



NOTA: verificar que nuestro archivo de configuración de la dirección IP este en modo static, ya que si esta en dhcp, puede ocurrir un conflicto de direcciones IPs con otros clientes.

-Luego de a ver verificado bien lo anterior y a ver configurado muy bien el archivo dhcpd.conf, procedemos a iniciar el servicio:



-Muy bien, nuestro servicio dhcp esta iniciado, ahora para comprobar que si esta funcionando correctamente, miraremos desde otro Host, que se haya asignado la dirección IP correctamente, pero primero ten en cuenta en buscar en los archivos de cofniguracion de la direccion IP, que esta solicitando una dirección IP dinamicamente(dhcp):

#nano /etc/sysconfig/network-scripts/ifcfg-eth0 (en CentOS)
#nano /etc/neywork/interfaces (en Debian)
#vi /etc/namehost.em0 (en OpenBSD)


y si estas utilizando windows, creo que tu ya sabes como es el procedimiento para pedir una dirección IP por dhcp.



-Ahora bien, ya tenemos configurado nuestro archivo de configuración de la dirección IP listo, ahora procedemos a pedir una IP al servidor dhcp con:



#dhclient eth0 (sea CentOS o Debían)

#ipconfig /renew (en Windows)


-Ahora comprobemos que si se haya asignado la dirección IP correctamente desde uno de nuestros hosts clientes:


Debían (Cliente):



RHEL (Cliente):



-Esto es todo, espero les haya servido este paso a paso, Dios los Bendiga !!

Firewall e IPtables

¿Qué es un Firewall?

Un Firewall o Cortafuegos es un dispositivo que filtra el trafico, en el cual se establecen unas reglas de filtrado en la que se determina si el paquete puede pasar o no, es decir, si la conexión se puede establecer o no. El Firewall puede ser Físico o Software sobre un Sistema Operativo. La ubicación habitual de un Firewall es en el Punto de conexión de la Red Interna de la Organización con la Red Externa que normalmente es Internet, en otras palabras entre la conexión LAN y la WAN, en la cual se trata proteger la red interna de intentos de acceso no autorizados desde Internet. También es frecuente el conectar un Firewall de una Tercera Red o DMZ (Zona Desmilitarizada), en la cual se ubican los Servidores de la Organización que deben permanecer accesibles desde la Red Exterior.

Algo muy importante que debemos de tener en cuenta es que un Firewall correctamente configurado añade protección a nuestra Red pero en ningún caso debe considerarse suficiente ya que la Seguridad de la Información abarca mucho mas y requiere más trabajo y protección.



Tipos de Firewall:


Firewall de Red:


Es el que trabaja en medio de dos Redes, el cual aplicara las reglas definidas para filtrar dichas Redes, es el que trabaja para la conexión en dos Redes, ejemplo la WAN y la LAN.


Firewall de Aplicación:

Trabaja en el nivel de Aplicación, de manera que el filtrado se puede adaptar a características propias de los protocolos de este nivel, este Firewall suele ser llamado PROXY en el cual se define a que direcciones (URL) pueden acceder los Usuarios de la Red Local.


Firewall Personal:

Este es de tipo de Software, el cual se instala en el computador, filtrando las comunicaciones entre dicho computador, un ejemplo es el Firewall que trae Windows.



Ventajas y Desventajas de un Firewall


Ventajas:


-Protege de Intrusos: Protege de los posibles accesos a la Red por parte de otros segmentos de la Red.
-Protección de la Información: Permite definir niveles de acceso a la información, de manera que en una organización cada grupo de Usuarios definido tendrá acceso a los Servicios y a la información necesaria.
-Optimización de Acceso: Identifica los elementos de Red internos y optimiza la comunicación entre ellos.



Desventajas:

-Un Firewall no puede proteger contra ataques cuyo tráfico no pase por él.
-El Firewall no puede proteger de las amenazas o ataques internos, pues el Firewall no puede prohibir a espías corporativos copiar archivos o información sensible.
-El Firewall no puede proteger contra los ataques de Ingeniería Social (Manipulación de Usuarios).
-El Firewall no puede proteger contra los ataques posibles a la red interna por Virus a través de archivos y Software.
-El Firewall no protege de los fallos de seguridad de los servicios y protocolos cuyo tráfico esté permitido. ---Hay que configurar correctamente y cuidar la seguridad de los servicios que se publiquen a Internet.




¿IPTables?

Es el nombre de la herramienta de espacio de usuario (Interfaz) mediante la cual el administrador puede definir políticas de filtrado del tráfico que circula en la Red. El nombre de IPTables se utiliza frecuentemente de forma errónea para referirse a toda la infraestructura ofrecida por el proyecto Netfilter. El proyecto ofrece otros subsistemas independientes de IPTables, como el Sistema de Seguimiento de Conexiones que permite encolar paquetes para que sean tratados desde el espacio del usuario. IPTables es un Software disponible en prácticamente todas las Distribuciones de Linux.



Operación de IPTables:

La operación de IPTables se basa en Tres componentes, el Primero es la Tabla (Filter, Nat o Mangle), el Segundo es la Cadena que varían según la Tabla y el Tercero son las Reglas que se aplicaran en dicha Cadena. Cuando un paquete llega a una Cadena se le compara en orden Regla por Regla hasta que se cumpla o no.



Filter Table: 

Tabla de Filtrado. Es la encargada de Filtrar los paquetes (Permitir el paso o no de un Paquete). Cadenas.

INPUT: Cadena de Entrada
OUTPUT: Cadena de Salida
FORWARD: Cadena de Re dirección o Transporte



Nat Table: 

Tabla de Traducción de Direcciones de Red (Esta tabla es la responsable de configurar las reglas de reescritura de direcciones o de puertos de los paquetes). Cadenas:

PREROUTING: Cadena de Pre Ruteo
POSTROUTING: Cadena de Pos Ruteo
OUTPUT: Cadena de Salida




Mangle Table: 


Tabla de Destrozo, esta tabla es la responsable de ajustar las opciones de los paquetes. Esta creada para efectos avanzados y tiene todas las Cadenas posibles:

PREROUTING: Cadena de Pre Ruteo
INPUT: Cadena de Entrada
FORWARD: Cadena de Redirección o Transporte
OUTPUT: Cadena de Salida
POSTROUTING: Cadena de Pos Ruteo




Comandos Básicos en la Configuración en las Tablas de IPTables:

iptables –help = Ayuda (Ejemplo: iptables --help)

iptables –A = Crear una Regla (Ejemplo: iptables –t filter –A INPUT –i lo –j ACCEPT)

iptables –D = Eliminar una Regla (Ejemplo: iptables –t filter –D INPUT –i lo –j ACCEPT)

iptables –L = Lista Reglas de dicha tabla (Ejemplo: iptables –t nat -L)

iptables –F = Borra todas las Reglas de dicha tabla (Ejemplo: iptables –t nat -F)

iptables –Z = Borra todos los Contadores de dicha tabla (Ejemplo: iptables –t nat -Z)

-t = Para especificar la Tablas (Ejemplo: iptables –t nat)

-P = Politica, se aplica en las Cadenas (Ejemplo: iptables –t filter –P INPUT DROP)

-v = Detalles de las Reglas (Ejemplo: iptables –L –v)

-n = Numeros de las Reglas (Ejemplo: iptables –L –n)

-j = Destino o Accion que cumplirá la regla (Ejemplo: iptables –t filter –D INPUT –i lo –j ACCEPT)

-i = Interface de Entrada

-o = Interface de Salida

-s = Origen del Paquete o Conexión

-d = Destino del Paquete o Conexión

-p = Tipo de Protocolo (Ejemplo: tcp, udp, icmp, etc)

--dport = Puerto Destino

--sport = Puerto Origen

--state = Estado de la Conexión