Qué es iptables

¿Qué es iptables?

Iptables es una herramienta avanzada de filtrado de paquetes en Linux. Es una herramienta muy establecida, ya que hay millones de sitios en todo el mundo que funcionan y utilizan iptables de forma continua.

De lo que se encarga iptables, dicho de una forma sencilla, es de analizar cada uno de los paquetes del tráfico de red entra en una máquina y decidir, en función de un conjunto de reglas, qué hacer con ese paquete, siempre desde un punto de vista amplio, ya que iptables permite hacer muchas cosas diferentes con el tráfico de red.

¿Qué se puede hacer con iptables?

Gracias a esa capacidad de analizar el tráfico y ver las características del paquete, podemos implementar un cortafuegos, que es un sistema de seguridad que permite controlar qué trafico puede atravesar un equipo, para protegerlo del exterior y para protegerlo de otras redes. Este es uno de los usos principales de iptables.

Permite utilizar una tecnología, muy importante hoy en día con la extensión de las redes IPv4, como es NAT, que es la traducción de direcciones de red. Podemos configurar un equipo, independientemente de si está configurado o no como cortafuegos, como dispositivo de NAT gracias a iptables.

También permite hacer cosas más avanzadas como por ejemplo marcar y modificar paquetes. Normalmente marcar paquetes se hace mediante iptables para después pasar esos paquetes a otros programas, que en función de las etiquetas o marcas que tenga, decide hacer una cosa u otra con ellos.

Podemos depurar el log de todo el tráfico, es decir, en función de una serie de reglas, cada uno de los paquetes que atraviesen va a dejar un registro en el log. Esto es muy interesante para hacer análisis, para tener un control del tráfico, para depurar el funcionamiento de la red, puede incluir aspectos de seguridad y se pueden hacer una gran cantidad de cosas con iptables.

Características de iptables

Destacamos algunas de las características de iptables desde el punto de vista del software:

• Es el sucesor de ipfwadm e ipchains, un software previo que existía en sistemas Linux.
• Disponemos de iptables desde la rama 2.4 del kernel de Linux, que se lanzó el año 2001.
• Está desarrollado por el proyecto netfilter, un proyecto de comunidad muy interesante.
• Este mismo proyecto ha desarrollado también el sucesor de iptables, que se denomina nftables, aunque en la actualidad todavía está mucho más extendido el uso de iptables que el de nftables.

Una decisión del proyecto netfilter fue precisamente que no se iban a desarrollar nuevas funcionalidades de iptables, lo que hable no significa que el desarrollo esté totalmente parado, sino que se seguirán realizando las modificaciones pertinentes desde el punto de vista de seguridad o desde el punto de vista del funcionamiento, pero no añadir nuevas características a iptables, porque las mismas están centradas en el desarrollo de nftables.

Aprender con iptables

Si queréis formaros y aprender sobre redes, iptables es de las herramientas más interesantes para aprender o consolidar conocimientos de redes en Linux. Esto es así porque iptables te obliga de forma práctica a entender, conocer y comprender cómo están formados los paquetes, qué características tiene la cabecera de cada una de las capas, cómo funciona el tráfico de ida y de vuelta, etc.

Todas estas cosas, mediante una forma práctica, y el aprendizaje práctico es siempre más significativo, permiten aprender y consolidar el tema de redes. Es una herramienta esencial a la hora de comprender el funcionamiento de las redes, y resulta algo básico y fundamental, por las implicaciones y las relaciones que tiene con otra gran cantidad de software, para cualquier persona que trabaje con sistemas Linux.