Siguiente Anterior
Contenidos
7. Diferencias entre iptables
e ipchains
- Primero, los nombres de los chains predefinidos han sido cambiados
de minúsculas a MAYÚSCULAS, ya que las chains INPUT y OUTPUT
ahora sólo cogen paquetes con destino u origen local. Se usan para
ver todos los paquetes de entrada y todos los de salida respectivamente.
- El parámetro '-i' ahora indica el interface de entrada, y sólo
funciona con las chains INPUT y FORWARD. Las reglas en las chains OUTPUT y
FORWARD que usaban '-i' deben ser cambiadas a '-o'.
- Los puertos TCP y UDP necesitan ser introducidos con las opciones
--source-port o --sport (o --destination-port/--dport), y deben ser situadas
después de las opciones`-p tcp' o `-p udp', ya que esto carga las
extensiones TCP o UDP (puede que necesites insertar los módulos ipt_tcp
and ipt_udp manualmente).
- La opción '-y' de TCP es ahora '--syn', y debe ir después
de `-p tcp'.
- La acción DENY es ahora DROP
- Se puede poner a cero una regla simple mientras tranaja
- Poniendo a cero las chains predefinidas también se limpia los
contadores de políticas.
- Las chains de Listing da ahora los contadores individualmente.
- REJECT y LOG son ahora acciones extendidas, lo que indica
que están en diferentes módulos del kernel.
- Los nombres de las chains pueden tener hasta 16 caracteres.
- MASQ y REDIRECT no son ahora acciones. Hay un subsistema NAT
para ello. Vea el HOWTO ipnatctl
- Probablemente varias otras cosas que he olvidado.
Siguiente Anterior
Contenidos