Linux Firewall iptables Utility Settings

Uno de los pasos importantes para mantener un servidor es administrar la apertura y el cierre de los puertos para evitar quedarse sin servicios, mientras que los ataques maliciosos externos explotan los puertos ocupados por estos servicios.

El primer paso es poder ver iptables:

 sudo iptables -L 
 listará cada regla. La regla etiquetada ACEPTAR significa que la comunicación indicada por esta regla puede tener éxito. La regla etiquetada DROP se refiere al bloqueo de la comunicación representada. Se debe tener en cuenta que en la operación del sistema, las reglas coincidirán desde el principio hasta el final, por lo que la última regla es DROP, que indica el final, y no puede haber DROP en el medio, de lo contrario, el siguiente ACEPTO no funcionará. 
 
 Agregando reglas: 
 
 # iptables -A ENTRADA -p tcp -i eth0 --dport ssh -j ACEPTAR 
 -A significa adjuntar, -p tcp significa protocolo tcp, -i Eth0 indica la tarjeta de red, --dport ssh indica el puerto ssh (es decir, 22), y -j ACCEPT indica que la regla es ACCEPT. Si queremos abrir el puerto 9001, reemplazaremos ssh con 9001. 
 
 Eliminar regla: 
 
 
 
 # iptables -D INPUT 3 
 3 significa la tercera La regla es la que se muestra arriba con iptables-L. La primera línea es la primera regla. 
 
 Nuestro último es DROP, así que bloquee la comunicación: 
 
 
 
 # iptables -A INPUT -j DROP