Tabla de contenido
Publicidad
Ciclo vital de un paquete en el Qube 3
Cuando un paquete entra en el servidor Qube 3 a través de una interfaz de red, el
sistema de cortafuego aplica la cadena de entrada al paquete antes de permitirle
continuar avanzando en el sistema.
Si la cadena de entrada rechaza el paquete, el Qube 3 descarta el paquete.
Si la cadena de entrada acepta el paquete, el Qube 3 toma una decisión de
encaminamiento sobre el paquete: pasar el paquete a un proceso local (como el
servidor web del Qube 3) o programarlo para reenviarlo a otro equipo.
Si se programa el paquete para su reenvío, el sistema de cortafuego le aplica la
cadena de reenvío. Si la cadena de reenvío rechaza el paquete, el Qube 3 descarta
el paquete. Si la cadena de reenvío acepta el paquete, el sistema de cortafuego
aplica la cadena de salida al paquete.
Si un paquete intenta salir del Qube 3 a través de una interfaz de red, el sistema
de cortafuego aplica la cadena de salida al paquete. Si la cadena de salida rechaza
el paquete, el Qube 3 descarta el paquete sin transmitirlo. Si la cadena de salida
acepta el paquete, el sistema de cortafuego permite al Qube 3 transmitir el
paquete.
La cadena de salida analiza tanto los paquetes existentes que acaban de ser
aceptados por la cadena de reenvío como los paquetes nuevos creados por
servicios locales de su Qube 3 (por ejemplo, la respuesta del servidor web a una
solicitud de una página web).
Para resumir el proceso de ipchains:
•
Todo paquete que entre en el Qube 3, destinado para un servicio local del
Qube 3, debe superar la cadena de reglas de entrada.
•
Todo paquete originado en su Qube 3 y destinado a otro equipo debe superar
la cadena de reglas de salida.
•
Todo paquete que entre en su Qube 3 y que sea reenviado inmediatamente a
otro equipo debe superar las tres cadenas de reglas: entrada, reenvío y salida.
Manual del usuario del Cobalt Qube 3
Cortafuego básico
61
Publicidad
Tabla de contenido
