Iptables es el firewall de Linux que se utiliza para supervisar el tr\u00e1fico entrante y saliente a un servidor y filtrarlo basado en reglas definidas por el usuario para evitar que cualquier persona acceda al sistema.<\/p>\n
Utilizando Iptables puede definir reglas que s\u00f3lo permitir\u00e1n tr\u00e1fico selectivo en su servidor.<\/p>\n
Nota<\/strong>: Para los usuarios de RHEL \/ CentOS hay un servicio denominado firewallD que ya est\u00e1 instalado en estos sistemas operativos. Si desea utilizar Iptables, pero primero debes desactivarlo.<\/p>\n Antes de comenzar con el tutorial de Iptables, necesitar\u00e1s lo siguiente:<\/p>\n Todos los datos se env\u00edan en forma de paquetes a trav\u00e9s de Internet. El kernel de Linux proporciona una interfaz que filtra los paquetes de tr\u00e1fico entrante y saliente usando tablas de filtros de paquetes. Iptables es una aplicaci\u00f3n de l\u00ednea de comandos y un firewall de Linux que puedes configurar, mantener e inspeccionar estas tablas. Puedes definirse varias tablas. Cada tabla puede contener m\u00faltiples cadenas. Una cadena no es m\u00e1s que un conjunto de reglas. Cada regla define qu\u00e9 hacer con el paquete si coincide con ese paquete. Cuando el paquete es emparejado, se le da un\u00a0TARGET<\/strong>. Un objetivo puede ser otra cadena que coincida con o uno de los siguientes valores especiales:<\/p>\n Para el alcance de este tutorial de iptables, vamos a trabajar con una de las tablas por defecto llamada filtro (filter). La tabla de filtros tiene tres cadenas (conjuntos de reglas).<\/p>\n Iptables viene preinstalado en casi todas las distribuciones de Linux. Pero si no lo tienes instalado en el sistema Ubuntu \/ Debian, usa:<\/p>\n Con este comando, puede comprobar el estado de su configuraci\u00f3n actual de Iptables. Aqu\u00ed se utiliza la opci\u00f3n\u00a0-L<\/b>\u00a0para listar todas las reglas y la opci\u00f3n\u00a0-v<\/b>\u00a0es para una lista m\u00e1s tediosa. Tenga en cuenta que estas opciones\u00a0distinguen entre may\u00fasculas y min\u00fasculas<\/b>.<\/p>\n Ejemplo:<\/p>\n Esta es la salida del comando anterior. Aqu\u00ed, las tres cadenas se establecen en la pol\u00edtica\u00a0ACCEPT <\/b>predeterminada. Actualmente no hay reglas para ninguna de las cadenas.<\/p>\n Para hacer m\u00e1s pr\u00e1ctico este tutorial de Iptables, modificaremos la cadena\u00a0INPUT<\/b>\u00a0para filtrar el tr\u00e1fico entrante.<\/p>\n Definir una regla significa a\u00f1adirla a la lista (cadena). Aqu\u00ed est\u00e1 el comando Iptables formateado con opciones regulares. No tenemos que especificar todos ellos.<\/p>\n\n
Fundamentos de Iptables<\/span><\/h2>\n
\n
\n
1 \u2013 Instalaci\u00f3n de Iptables Firewall de Linux<\/span><\/h2>\n
1. Instalaci\u00f3n de Iptables<\/h3>\n
sudo apt-get update\r\nsudo apt-get install iptables\r\n<\/pre>\n
2. Comprobaci\u00f3n del estado actual de los iptables<\/h3>\n
\t\r\nsudo iptables -L -v<\/pre>\n
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)\r\npkts bytes target prot opt in out source destination \r\n \r\nChain FORWARD (policy ACCEPT 0 packets, 0 bytes)\r\npkts bytes target prot opt in out source destination \r\n \r\nChain OUTPUT (policy ACCEPT 0 packets, 0 bytes)\r\npkts bytes target prot opt in out source destination<\/pre>\n
2 \u2013 Definici\u00f3n de reglas de cadena<\/span><\/h2>\n
sudo iptables -A -i -p -s --dport -j<\/pre>\n