teora-interfaces: (0.01)
	Nociones de interfaces necesarias para el filtrado de paquetes


Resumen de contenido:
--------------------
Interfaces
  Loopback (lo)
    Conexiones a nosotros mismos
    Ping/conexin a nuestra IP ethernet
  Servicio escuchando en un interface o en todos
  MAS INFO DE INTERFACES:



Interfaces

    Un interface es el dispositivo fsico (o lgico) por el que enviamos y
    recibimos paquetes.
    
    El ejemplo ms sencillo es el interface eth0 que es la tarjeta de red
    ethernet que usamos para conectarnos a nuestra red local.


  Loopback (lo)

        El loopback (interface "lo") es un interface "virtual" con una
	IP/mscara de 127.0.0.1/255.0.0.0 que nos permite conectarnos a
	nosotros mismos

    Conexiones a nosotros mismos

	*** ME PARECE QUE ***
	Algunos programas clientes emplean el loopback para conectar con
	el servidor cuando ambos se encuentran en la misma mquina
	
	Algunos servidores emplean el loopback para conectar consigo mismos
	o para comunicar diferentes forks de si mismos
	---No estoy equivocado verdad?---
		

    Ping/conexin a nuestra IP ethernet

	Es menos obvio que cuando conectamos a nuestra propia IP de ethernet
	(p.e. 192.168.100.100), los paquetes no circulan por el interface
	eth0 sino que lo hacen por el loopback

	Este detalle es importante ya que si cerramos el loopback nosotros no
	podremos conectar a nuestros servicios, ni siquiera utilizando nuestra
	IP ethernet

	A este hecho tambin le podemos sacar provecho para testear el
	cortafuegos (disendolo con esta idea) desde nuestra propia mquina
	y sin estar conectados a Internet, con la ayuda de una IP alias, como
	veremos ms adelante :-)


  Servicio escuchando en un interface o en todos

    Cuando un servidor abre un puerto para recibir solicitudes lo puede hacer
    especificando como interface a escuchar: (Local Address en "netstat -tuna")

	0.0.0.0
	    Esto significa que el servicio escucha en todos los interfaces,
	    incluido en el que nos conecta a Internet!


	192.168.100.100 (nuestra IP en la red local)
	    Este servicio solo atiende peticiones desde nuestra red local,
	    y a todos los efectos "no existe" en el interface de Internet


    Aunque esto no esta relacionado con el filtrado de paquetes es importante
    tenerlo en cuanta para asegurar ms nuestra mquina



  MAS INFO DE INTERFACES:
    Mi chuleta S-interface
