X-Git-Url: https://git.llucax.com/software/pymin.git/blobdiff_plain/38ca58aee84b8ec5add6dc413196d08e2861a610..07d6251c69d26b80b47ff012c3e44b7e4a366df4:/doc/protocol_specification.txt diff --git a/doc/protocol_specification.txt b/doc/protocol_specification.txt index 6d26d7e..5abe9e9 100644 --- a/doc/protocol_specification.txt +++ b/doc/protocol_specification.txt @@ -206,3 +206,134 @@ id : id dentro del grupo prio : prioridad router dev : device +--------------------------------- + +MODULO : FIREWALL + +para iniciar/parar el servicio: +firewall start +firewall stop +(el stop elimina todas las reglas y deja todo abierto) + +Para agregar una regla: +firewall rule add [ ] + puede ser: INPUT, OUTPUT o FORWARD + puede ser: ACCEPT, REJECT o DROP + es la subred fuente (de la forma IP/máscara) + es la subred destino (de la forma IP/máscara) + es: ICMP, UDP, TCP o ALL + es el puerto fuente (solo válido si es UDP o TCP) + es el puerto destino (solo válido si es UDP o TCP) + +Para modificar una regla: +firewall rule update [ ] + es la posición de la regla (puede verse con 'firewall rule show') +El resto de los parámetros son iguales que para agregar una regla. + +Para borrar una regla: +firewall rule delete + es la posición de la regla (puede verse con 'firewall rule show') + +Para borrar todas las reglas: +firewall rule clear + +Para obtener información sobre una regla: +firewall rule get + es la posición de la regla (puede verse con 'firewall rule show') + +Para listar (obtener sobre todas) las reglas: +firewall rule show + +--------------------------------- + +MODULO : NAT + +para iniciar/parar el servicio: +nat start +nat stop +(el stop elimina todas las reglas) + +Para agregar una redirección de un puerto: +nat forward add [ ] + es el dispositivo de red a usar (por ej eth1) + es TCP o UDP + es el puerto entrante a redireccionar + es la IP de destino a donde redireccionar el puerto + es el puerto destino (si no se especifica, es el mismo que ) + es la subred fuente para la cual aplicar le redireccionamiento (IP/máscara) + es la subred destino para la cual aplicar le redireccionamiento (IP/máscara) +(si no se especifican subredes, se redirecciona todo el tráfico para el puerto) + +Para modificar una redirección de un puerto: +nat forward update [ ] + es la posición de la redirección (puede verse con 'nat forward show') +El resto de los parámetros son iguales que para agregar una redirección. + +Para borrar una redirección: +nat forward delete + es la posición de la redirección (puede verse con 'nat forward show') + +Para borrar todas las redirecciones: +nat forward clear + +Para obtener información sobre una redirección: +nat forward get + es la posición de la redirección (puede verse con 'nat forward show') + +Para listar (obtener información sobre todas) las redirecciones: +nat forward show + + +Para agregar un source nat: +nat snat add [] + es el dispositivo de red a usar (por ej eth1) + dirección IP fuente a NATear + es la subred fuente para la cual aplicar el source nat (IP/máscara) +(si no se especifica subred, se redirecciona todo el tráfico de la IP fuente) + +Para modificar un snat: +nat snat update [ ] + es la posición del snat (puede verse con 'nat snat show') +El resto de los parámetros son iguales que para agregar un snat. + +Para borrar un snat: +nat snat delete + es la posición del snat (puede verse con 'nat snat show') + +Para borrar todos los snat: +nat snat clear + +Para obtener información sobre un snat: +nat snat get + es la posición del snat (puede verse con 'nat snat show') + +Para listar (obtener información sobre todos) los snat: +nat snat show + + +Para agregar un enmascaramiento (masquerade): +nat masq add + es el dispositivo de red a usar (por ej eth1) + es la subred fuente para la cual aplicar el masq (IP/máscara) + +Para modificar un masq: +nat masq update [ ] + es la posición del snat (puede verse con 'nat masq show') +El resto de los parámetros son iguales que para agregar un masq. + +Para borrar un masq: +nat masq delete + es la posición del masq (puede verse con 'nat masq show') + +Para borrar todos los masq: +nat masq clear + +Para obtener información sobre un masq: +nat masq get + es la posición del masq (puede verse con 'nat masq show') + +Para listar (obtener información sobre todos) los masq: +nat masq show + + +