Configurando Contabilidad IP (manual administración de redes con Linux)
Debido a que la contabilidad IP se relaciona estrechamente al corta fuego de IP, la misma herramienta fue designada para configurarla, de modo que ipfwadm, ipchains o iptables son utilizados para configurar la contabilidad IP. La sintaxis de comandos es muy similar a la de las reglas del corta fuego, así que no nos enfocaremos en eso, pero discutiremos que puede descubrir sobre la naturaleza de su tráfico de red utilizando esta característica.
El argumento sentido es nuevo. Esto es codificado simplemente como entrada (in) , salida (out) , o ambos (both) . Estas trayectorías son desde la perspectiva de la propia máquina Linux. entrada (in) se refiere a datos que ingresan a la máquina desde una conección de red y salida (out) se refiere a datos que están transmitiéndose por éste nodo en una conexión de red. El sentido ambos (both) es la suma de ambas trayectorias, entrante y saliente.
La sintaxis general para el comando ipchains e iptables es:
# ipchains -A cadena especificación-de-regla
# iptables -A cadena especificación-de-regla
Los comandos ipchains e iptables permiten especificar el sentido de una manera más consistente con las reglas de corta fuegos. El corta fuego de cadenas IP1 no le permite configurar una regla que agrege ambos sentidos, pero permite configurar reglas en la cadena forward que la antigua implementación no hacía. Veremos la diferencia que produce, en algunos ejemplos un poco mas adelante.
Los comandos son bastante iguales a las reglas de corta fuegos, excepto que las políticas de reglas no se aplican aquí. Podemos agregar, insertar, eliminar y listar las reglas de contabilidad. En el caso de ipchains e iptables, todas las reglas válidas son reglas de contabilidad, y cualquier comando que no especifica la opción j sólo realiza recuento.
Las reglas de especificación de parámetros para contabilidad IP son las mismas que aquellas usadas para corta fuegos IP. Estas son las que nosotros usamos para definir precisamente que tráfico de la red deseamos contabilizar y sumar.
Califica este Artículo
Categoría: Conectividad y Redes.
Deja una respuesta