Excelente manual de iptables – Configura el Cortafuegos de Linux a tu gusto

He aquí el mejor tutorial para aprender, no sólo la sintaxis de IPTABLES, sino su funcionamiento interno y las formas de configurarlo para crear diferentes plataformas.

Con un exhaustivo rigor técnico, Pello Xabier Altadill Izura nos explica iptables:

http://www.pello.info/filez/firewall/iptables.html

Pero si lo que quieres es aprender las cuatro normas de iptables para hacer una configuración rápida, entonces …

¿Qué es IPTABLES ?

En linux, el filtrado de paquetes se controla a nivel del kernel.

Existen modulos para el kernel que permiten definir un sistema de reglas para aceptar o rechazar los paquetes o las comunicaciones que pasan por el sistema.

Estos sistemas de reglas conforman lo que se conoce como firewall o cortafuegos; en otros sistemas los firewall pueden estar implementados en software y estar desvinculados del sistema operativo, pero en el caso de linux, el firewall se puede montar a nivel de kernel y no es necesario instalar un software adicional que para más “INRI” a veces tiene agujeros.

Eementos básicos

-Ordenes básicas:
iptables –F : flush de reglas
iptables –L : listado de reglas que se estan aplicando
iptables –A : append, añadir regla
iptables –D : borrar una regla

-Ejemplo de regla:

#Regla que acepta conexiones al puerto 80
iptables -A INPUT -i eth0 -s 0.0.0.0/0 -p TCP –dport www -j ACCEPT

ANATOMIA DE LA REGLA:
iptables: commando iptables (no hay que olvidar que las reglas son un shell script)
-A: append, opción para añadir la regal
INPUT: estado del paquete (al entrar es input).

-i eth0: interfaz de red eth0
-s 0.0.0.0/0: dirección de acceso (cualquiera en este caso)
-p TCP: tipo de puerto
–dport: puerto de destino
-j ACCEPT: destino del paquete (se acepta, podría ser DROP, LOG, REJECT,..)

-Guía rápida de flags:
-s : source address. Ej: -s 192.168.1.0/24
-d : destino. Ej: -d 84.56.73.3
-p : tipo de protocolo(TCP,UDP,ICMP). Ej: -p TCP
–sport : puerto de origen

–dport: puerto de destino
-i = –in-interface : el interfaz por el que se entra (eth0,eth1, ppp0,…)
-o = –out-interface: el interfaz por el que se sale (eth0,eth1, ppp0,…)
-Notas:
-i se usa con reglas INPUT y FORWARD
-o se usa con reglas FORWARD y OUTPUT

A partir de estas normas básicas, conociendo la anatomía básica de una regla, y viendo ejemplos ya tenemos suficiente material para hacernos con el dominio de IPTABLES.

2 thoughts on “Excelente manual de iptables – Configura el Cortafuegos de Linux a tu gusto

  • abril 4, 2016 at 11:41 am
    Permalink

    La regla correcta es:
    iptables -A INPUT -i eth0 -s 0.0.0.0/0 -p TCP –dport www -j ACCEPT

    hay — antes de dport, en lugar de –

    Reply
  • octubre 18, 2016 at 12:37 am
    Permalink

    Estoy buscando la regla para impedir demasiados hits a mi vps, por que varias paginas de whois lo estan tumbando casi semanal, imagino que con esto lograre solucionarlo.

    Reply

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *