Excelente manual de iptables – Configura el Cortafuegos de Linux a tu gusto


He aquí el mejor tutorial para aprender, no sólo la sintaxis de IPTABLES, sino su funcionamiento interno y las formas de configurarlo para crear diferentes plataformas.

Con un exhaustivo rigor técnico, Pello Xabier Altadill Izura nos explica iptables:

http://www.pello.info/filez/firewall/iptables.html

Pero si lo que quieres es aprender las cuatro normas de iptables para hacer una configuración rápida, entonces …

¿Qué es IPTABLES ?

En linux, el filtrado de paquetes se controla a nivel del kernel.

Existen modulos para el kernel que permiten definir un sistema de reglas para aceptar o rechazar los paquetes o las comunicaciones que pasan por el sistema.

Estos sistemas de reglas conforman lo que se conoce como firewall o cortafuegos; en otros sistemas los firewall pueden estar implementados en software y estar desvinculados del sistema operativo, pero en el caso de linux, el firewall se puede montar a nivel de kernel y no es necesario instalar un software adicional que para más “INRI” a veces tiene agujeros.

Eementos básicos

-Ordenes básicas:
iptables –F : flush de reglas
iptables –L : listado de reglas que se estan aplicando
iptables –A : append, añadir regla
iptables –D : borrar una regla

-Ejemplo de regla:

#Regla que acepta conexiones al puerto 80
iptables -A INPUT -i eth0 -s 0.0.0.0/0 -p TCP –dport www -j ACCEPT

ANATOMIA DE LA REGLA:
iptables: commando iptables (no hay que olvidar que las reglas son un shell script)
-A: append, opción para añadir la regal
INPUT: estado del paquete (al entrar es input).

-i eth0: interfaz de red eth0
-s 0.0.0.0/0: dirección de acceso (cualquiera en este caso)
-p TCP: tipo de puerto
–dport: puerto de destino
-j ACCEPT: destino del paquete (se acepta, podría ser DROP, LOG, REJECT,..)

-Guía rápida de flags:
-s : source address. Ej: -s 192.168.1.0/24
-d : destino. Ej: -d 84.56.73.3
-p : tipo de protocolo(TCP,UDP,ICMP). Ej: -p TCP
–sport : puerto de origen

–dport: puerto de destino
-i = –in-interface : el interfaz por el que se entra (eth0,eth1, ppp0,…)
-o = –out-interface: el interfaz por el que se sale (eth0,eth1, ppp0,…)
-Notas:
-i se usa con reglas INPUT y FORWARD
-o se usa con reglas FORWARD y OUTPUT

A partir de estas normas básicas, conociendo la anatomía básica de una regla, y viendo ejemplos ya tenemos suficiente material para hacernos con el dominio de IPTABLES.

2 comentarios sobre “Excelente manual de iptables – Configura el Cortafuegos de Linux a tu gusto

  1. La regla correcta es:
    iptables -A INPUT -i eth0 -s 0.0.0.0/0 -p TCP –dport www -j ACCEPT

    hay — antes de dport, en lugar de –

  2. Estoy buscando la regla para impedir demasiados hits a mi vps, por que varias paginas de whois lo estan tumbando casi semanal, imagino que con esto lograre solucionarlo.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s