He aquí el mejor tutorial para aprender, no sólo la sintaxis de IPTABLES, sino su funcionamiento interno y las formas de configurarlo para crear diferentes plataformas.
Con un exhaustivo rigor técnico, Pello Xabier Altadill Izura nos explica iptables:
http://www.pello.info/filez/firewall/iptables.html
Pero si lo que quieres es aprender las cuatro normas de iptables para hacer una configuración rápida, entonces …
¿Qué es IPTABLES ?
En linux, el filtrado de paquetes se controla a nivel del kernel.
Existen modulos para el kernel que permiten definir un sistema de reglas para aceptar o rechazar los paquetes o las comunicaciones que pasan por el sistema.
Estos sistemas de reglas conforman lo que se conoce como firewall o cortafuegos; en otros sistemas los firewall pueden estar implementados en software y estar desvinculados del sistema operativo, pero en el caso de linux, el firewall se puede montar a nivel de kernel y no es necesario instalar un software adicional que para más “INRI” a veces tiene agujeros.
Eementos básicos
-Ordenes básicas:
iptables –F : flush de reglas
iptables –L : listado de reglas que se estan aplicando
iptables –A : append, añadir regla
iptables –D : borrar una regla
-Ejemplo de regla:
#Regla que acepta conexiones al puerto 80
iptables -A INPUT -i eth0 -s 0.0.0.0/0 -p TCP –dport www -j ACCEPT
ANATOMIA DE LA REGLA:
iptables: commando iptables (no hay que olvidar que las reglas son un shell script)
-A: append, opción para añadir la regal
INPUT: estado del paquete (al entrar es input).
-i eth0: interfaz de red eth0
-s 0.0.0.0/0: dirección de acceso (cualquiera en este caso)
-p TCP: tipo de puerto
–dport: puerto de destino
-j ACCEPT: destino del paquete (se acepta, podría ser DROP, LOG, REJECT,..)
-Guía rápida de flags:
-s : source address. Ej: -s 192.168.1.0/24
-d : destino. Ej: -d 84.56.73.3
-p : tipo de protocolo(TCP,UDP,ICMP). Ej: -p TCP
–sport : puerto de origen
–dport: puerto de destino
-i = –in-interface : el interfaz por el que se entra (eth0,eth1, ppp0,…)
-o = –out-interface: el interfaz por el que se sale (eth0,eth1, ppp0,…)
-Notas:
-i se usa con reglas INPUT y FORWARD
-o se usa con reglas FORWARD y OUTPUT
A partir de estas normas básicas, conociendo la anatomía básica de una regla, y viendo ejemplos ya tenemos suficiente material para hacernos con el dominio de IPTABLES.
La regla correcta es:
iptables -A INPUT -i eth0 -s 0.0.0.0/0 -p TCP –dport www -j ACCEPT
hay — antes de dport, en lugar de –
Estoy buscando la regla para impedir demasiados hits a mi vps, por que varias paginas de whois lo estan tumbando casi semanal, imagino que con esto lograre solucionarlo.