Debian 601 iptables, como instalarlas estan o no en el sistema por defaul

[Juan Andres Ramirez]

2011/6/8 Aldrin Martoq <amartoq en dcc.uchile.cl>:
>
> On Jun 8, 2011, at 6:56 AM, <luis en ida.cu> <luis en ida.cu> wrote:
>> He instalado Debian 601 duda y lo que no se
>> es como trabajar con iptables, esto está ya por default o hay que
>> instalarselo, si porque reviso en etc/ y no hay nada de firewall.conf ni
>> nada alguien me puede decir como trabajar con iptables? o como se
>> instala?
>
>
> Hola, lamentablemente iptables no está en las rutas normales de los servicios por distintas razones.
>
> Una de ellas es que el motor que hace funcionar el firewall/etc es un componente del kernel (netfilter) y lo único que hace iptables es modificar una tablas en el kernel. No hay un programa/servicio/demonio corriendo, todo es manejado por el kernel.
>

En Centos está como paquete el iptables, y obviamente deben ser los
anexos, como los script para que funcione como servicio:

iptables-1.3.5-5.3.el5_4.1

> Esto ha hecho que sea bastante desordenado configurar un firewall en todas las distros... como no es un programa y hay que correr un comando que modifica unas tablas en el kernel, cada quien lo hace "como puede".
>
>
> Lo que hacemos muchos es crear un script en /etc/init.d/iptables el cual tiene una entrada start) y stop). En la entrada start) ponemos todas las reglas iptables y otras más (como ruteo por ejemplo o activar routing en ipv4/ip_forward). En la entrada stop) deshacemos lo que escribimos en la entrada start).
>
> Te recomiendo hacer eso, ahora no tengo un script a mano para que veas, pero es sencillo. Desconozco si Debian 6 trae algo más "normado", no tenía idea que había salido!
>
>
> Atte,
>
>
>
> Aldrin Martoq
> http://aldrin.martoq.cl/
>
>
>
>
>
>