Appendix A. Explicaciones detalladas sobre comandos especiales

A.1. Haciendo un listado del conjunto de reglas activo

Para conseguir un listado del conjunto de reglas que estás empleando, debes ejecutar una opción especial del comando iptables, que ya hemos desarrollado brevemente en el capítulo Cómo se escribe una regla. Deberás escribir lo siguiente:

iptables -L

Con éllo obtendrás un listado del conjunto de reglas con algunas transformaciones para que sea más legible. Por ej., los puertos se traducirán según las equivalencias presentes en el archivo /etc/services y las direcciones IP serán traducidas según los nombres equivalentes que reconozca el servidor DNS. En concreto ésto último puede dar lugar a algún problema: intentará resolver (traducir) direcciones IP de la red local (como 192.168.1.1 ó 192.168.0.0/16) a nombres más legibles (como puede ser www.google.com); sin embargo estas direcciones son privadas y no podrá resolver nada, con lo cual el comando parecerá colgarse mientras intenta traducir la IP. Para evitar este problema tendremos que hacer algo similar a:

iptables -L -n

Otra cosa que puede ser interesante es poder ver algunas estadísticas sobre cada política, regla y cadena. Podemos conseguirlo añadiendo la opción (flag) "verbose" (detallado):

iptables -L -n -v

No olvides que también es posible enumerar las tablas nat y mangle mediante la opción -t; así:

iptables -L -t nat

Además hay unos cuantos ficheros a los que puede ser interesante echar un vistazo en el sistema de ficheros /proc. Por ejemplo, puede interesarnos saber qué conexiones hay actualmente en la tabla de seguimiento de conexiones: esta tabla contiene las diferentes conexiones que se están monitorizando en este momento y sirve como tabla básica dónde conocer el estado en que actualmente se encuentra una conexión. Esta tabla no se puede editar, y aunque se pudiera, no sería una buena idea. Para verla puedes ejecutar el siguiente comando:

cat /proc/net/ip_conntrack | less

Con el anterior comando veremos todas las conexiones monitorizadas, si bien puede resultar algo difícil entenderlo todo.