teora-filtrado-1: (0.01)
	Nociones de filtrado de paquetes (I)


Resumen de contenido:
--------------------
Filtrado de paquetes
    Que es el filtrado de paquetes
    Orden de las reglas (evaluacin secuencial hasta que una coincide)
    ACCEPT, DENY/DROP, REJECT 
    Poltica por defecto
    Input es entrada desde cualquier "lugar" (interface)
    Toda regla output tiene una input asociada
    Los paquetes forward atraviesan input y output (menos en iptables)



Filtrado de paquetes

    Que es el filtrado de paquetes

	El filtrado de paquetes consiste en determinar que hacer con cada
	paquete que entra (INPUT), sale (OUTPUT) o es redirigido (FORWARD)
	en el sistema mediante una serie de reglas


    Orden de las reglas (evaluacin secuencial hasta que una coincide)

	Las reglas del cortafuegos se "recorren" en el orden en que estn
	introducidas, la primera que coincide con el paquete es la que decide
	que se hace con el


    ACCEPT, DENY/DROP, REJECT 

	Cada paquetes puede ser:

	    ACCEPT	Dejados pasar

	    DENY/DROP	Ignorado (como si no existiera)

	    REJECT	Rechazado, devolviendo un ICMP Port unreachable


    Poltica por defecto

	Cada grupo de reglas (entrada, salida, redireccin) tiene una poltica
	por defecto, es decir, una accin predeterminada a hacer si NINGUNA
	regla coincide con el paquete


    Input es entrada desde cualquier "lugar" (interface)

	Lo primero que "choca" del filtrado de paquetes es que las reglas input
	se aplican a todo paquete que entra en el sistema, ya sea de la propia
	mquina (loopback), de la red local o de Internet
	
	Para distinguir los distintos orgenes de los paquetes deberemos
	especificar el interface en las reglas


    Toda regla output tiene una input asociada

	Como la comunicacin es cosa de dos (bidireccional) y toda peticin
	(output) tienen una respuesta (input) podemos crear parejas de reglas
	(una input y otra output) que sern muy semejantes


    Los paquetes forward atraviesan input y output (menos en iptables)

	En ipfwadm e ipchains los paquetes redirigidos (forward) atraviesan
	las reglas: input -> forward -> output

	Con iptables esto ha cambiado, solo atraviesan las forward



    MAS AYUDA

	man ipfwadm	(en Castellano en Potato ;-)
	man ipchains 	(en Castellano en Potato ;-)
	man iptables
