Tag Archive | iptables
2011/02/10  

Iptables I

Hola!

Muy buenas a todos/as!

Pretendo hacer una serie de artículos explicando un poco Iptables, ya que es una herramienta con la que puedes hacer multitud de cosas y nunca había escrito sobre ella.

Las pruebas las he echo una Debian 6 recién instalada =)

Para ver el estado de las reglas de Iptables hacemos

root@dragon-debian:~# iptables -L

Con esto nos mostraría las reglas existentes.

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Ahora para habilitar la conexión a un puerto específico haríamos.

root@dragon-debian:~# iptables -A INPUT -p tcp –dport 2222 -j ACCEPT

Cuando tengamos todos los puertos que necesitamos habilitar denegaremos las otras conexiones:

root@dragon-debian:~# iptables -i eth0 -A INPUT -j DROP

Para saber quien intenta conectarse guardaremos todas las conexiones en un log:

root@dragon-debian:~# iptables -I INPUT 5 -m limit –limit 5/min -j LOG –log-prefix “iptables denied: ” –log-level 7

Guardaremos todas las reglas en un fichero:

root@dragon-debian:~# iptables-save
# Generated by iptables-save v1.4.8 on Wed Feb  9 12:13:31 2011
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [71:8488]
-A INPUT -p tcp -m tcp –dport 1337 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 2222 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 22 -j ACCEPT
-A INPUT -i eth0 -j DROP
-A INPUT -m limit –limit 5/min -j LOG –log-prefix “iptables denied: ” –log-level 7
COMMIT
# Completed on Wed Feb  9 12:13:31 2011

Podemos guardar las reglas en un fichero

root@dragon-debian:~# sh -c “iptables-save > /etc/iptables.rules”

Por último para que cuando se reinicie la máquina ya inicie con las reglas de iptables

Editamos el fichero interfaces y lo dejamos mas o menos así:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback
##Cargamos las reglas de Iptables
pre-up iptables-restore < /etc/iptables.up.rules
# The primary network interface
allow-hotplug eth0
#NetworkManager#iface eth0 inet dhcp

Y ya está por hoy

Un saludo