El comando forward
es uno de los peligrosos: tales como Chistes, Alertas,
Pensamientos, Historias, etc.
Recibimos
al día almenas 20 forwads. Por que los contratos que se acuerdan en la compra-venta no dependen del
mercado actual para su realización afectando así la economía de todos los
comerciantes durante este proceso.
Además porque
en el forward no interviene ninguna cámara de compensación ni hay
estandarización de los contratos. Esta necesidad se debe a las carencias de los
contratos forward.
La mayoría de las organizaciones se les asigna un número limitado de direcciones
IP públicas enrutables desde sus ISP. Debido a esta limitación en la
asignación, los administradores deben buscar formas creativas de compartir el
acceso a los servicios de Internet sin otorgar las limitadas direcciones IP
públicas a todos los nodos en la LAN. El uso de direcciones IP privadas es la
forma común de permitir a todos los nodos en una LAN acceder apropiadamente a
los servicios de redes internos y externos. Los enrutadores en las puntas de la
red (tales como cortafuegos), pueden recibir las transmisiones entrantes desde
la Internet y enrutar los paquetes al nodo objetivo en la LAN; al mismo tiempo
los cortafuegos/puertas de enlace pueden enrutar peticiones salientes desde un
nodo LAN al servicio Internet remoto. Este reenvío del tráfico de la red se
puede volver peligroso a veces, especialmente con la disponibilidad de
herramientas modernas para violar redes que pueden engañar direcciones IP internas y
hacer que la máquina remota del atacante actúe como un nodo en su propia LAN.
Para prevenir esto, iptables proporciona
políticas de enrutamiento y reenvío que se pueden implementar para prevenir el
uso inadecuado de los recursos de la red.
La política FORWARD permite
al administrador controlar donde se enviaran los paquetes dentro de una LAN.
Por ejemplo, para permitir el reenvío a la LAN completa (asumiendo que el
cortafuegos/puerta de enlace tiene una dirección IP interna en eth1), se pueden
configurar las reglas siguientes:
iptables -A
FORWARD -i eth1 -j ACCEPT
iptables -A
FORWARD -o eth1 -j ACCEPT
|
hola compañera espero y no te incomode pero creo que falta un tema por publicar y pues déjame decirte que en otro color de fondo para tu publicación estaría mejor saludos
ResponderBorrar