Guía básica sobre IPTables (Firewall de Linux) Consejos/comandos

Guía básica sobre IPTables (Firewall de Linux) Consejos/comandos

Este tutorial le muestra cómo funciona el firewall en el sistema operativo Linux. y qué son las IPTables. en Linux. El cortafuegos decide el destino de los paquetes entrantes y salientes en el sistema. IPTables es un firewall basado en reglas y está preinstalado en la mayoría de los sistemas operativos Linux. De forma predeterminada, se ejecuta sin reglas. IPTables se incluyó en Kernel 2.4. antes se llamaba ipchains. o ipfwadm. IPTables es una herramienta de front-end para hablar con el kernel y decide los paquetes a filtrar. Esta guía puede ayudarlo a tener una idea aproximada y los comandos básicos de IPTables, donde describiremos reglas prácticas de iptables que puede consultar y personalizar según sus necesidades.

Se utilizan diferentes servicios para diferentes protocolos como:

  1. iptables se aplica a IPv4.
  2. ip6tables se aplica a IPv6.
  3. arptables se aplica a ARP.
  4. ebtables se aplica a tramas Ethernet.

Los archivos principales de IPTables son:

  1. /etc/init.d/iptables. secuencia de comandos de inicio para iniciar | detener | reiniciar y guardar conjuntos de reglas.
  2. /etc/sysconfig/iptables. donde se guardan los conjuntos de reglas.
  3. /sbin/iptables. binario.

Actualmente hay tres tablas.

  • <×Filter
  • Destrozar.

En la actualidad, hay un total de cuatro cadenas:

  1. ENTRADA. origen de cadena predeterminado nating al sistema.
  2. SALIDA. cadena predeterminada que se genera desde el sistema.
  3. FORWARD. los paquetes de cadena predeterminados se envían a través de otra interfaz .
  4. RH-Firewall-1-INPUT. la cadena personalizada definida por el usuario.

freestar.config.enabled_slots.push (LocationName: ” tecmint_incontent “, slotId:” tecmint_incontent “);

Nota:. Los archivos principales anteriores pueden diferir ligeramente en Ubuntu Linux.

Cómo empezar, detenga y reinicie Iptabe Firewall.

#/etc/init.d/iptables start #/etc/init.d/iptables stop #/etc/init.d/iptables restart

Para iniciar IPTables al arrancar el sistema, use el siguiente comando.

#chkconfig–level 345 iptables en

Guardar conjuntos de reglas de IPTables con el siguiente comando. Siempre que el sistema reiniciaba y reiniciaba el servicio IPTables, las reglas existentes se eliminaban o se restablecían. El siguiente comando guarda los conjuntos de reglas de TPTables en el archivo /etc/sysconfig/iptables. de forma predeterminada y las reglas se aplican o restauran en caso de que las IPTables se eliminen.

#service iptables save

Comprobando el estado de IPTables/Firewall. Opciones “-L. (conjunto de reglas de lista), “-v. (detallado) y “-n. (se muestra en formato numérico).

[[email protected] ~] # iptables-L-n-v Chain INPUT (política ACCEPT 0 paquetes, 0 bytes) pkts bytes target prot opt ​​in out origen destino 6 396 ACCEPT all-* * 0.0.0.0/0 0.0.0.0/0 estado RELACIONADO, ESTABLECIDO 0 0 ACEPTAR icmp-* * 0.0.0.0/0 0.0.0.0/0 0 0 ACEPTAR todo-lo * 0.0.0.0/0 0.0.0.0/0 0 0 ACEPTAR tcp-* * 0.0.0.0/0 0.0.0.0/0 estado NUEVO tcp dpt: 22 0 0 RECHAZAR todo-* * 0.0.0.0/0 0.0.0.0/0 rechazar-con icmp-host-prohibido Cadena ADELANTE ( política ACEPTAR 0 paquetes, 0 bytes) pkts bytes destino prot opt ​​in out origen destino 0 0 RECHAZAR todo-* * 0.0. 0.0/0 0.0.0.0/0 rechazar-con icmp-host-prohibido Cadena SALIDA (política ACEPTAR 5 paquetes, 588 bytes) pkts bytes destino prot optar fuera origen destino

Mostrar reglas de IPTables con números. Con la ayuda del argumento “ –números de línea. , puede agregar o eliminar reglas.

[[email protected] ~] # iptables-n-L-v–line-numbers ENTRADA de cadena (política ACEPTAR 0 paquetes, 0 bytes) núm pkts bytes destino prot opt ​​in out origen destino 1 51 4080 ACEPTAR todos-* * 0.0.0.0/0 0.0.0.0/0 estado RELACIONADO, ESTABLECIDO 2 0 0 ACEPTAR icmp-* * 0.0.0.0/0 0.0.0.0/0 3 0 0 ACEPTAR todo-lo * 0.0.0.0/0 0.0.0.0/0 4 0 0 ACEPTAR tcp-* * 0.0.0.0/0 0.0.0.0/0 estado NUEVO tcp dpt: 22 5 0 0 RECHAZAR todo-* * 0.0.0.0/0 0.0.0.0/0 rechazar-con icmp-host-prohibido Cadena FORWARD (política ACEPTAR 0 paquetes, 0 bytes) núm pkts bytes prot objetivo optar fuera de origen destino 1 0 0 RECHAZAR todo-* * 0.0.0.0/0 0.0.0.0/0 rechazar-con cadena prohibida por icmp-host SALIDA (política ACEPTAR 45 paquetes, 5384 bytes) núm pkts bytes destino prot opt ​​in out origen destino

Vaciando o eliminando reglas de IPTables. El siguiente comando eliminará todas las reglas de las tablas. Realice una copia de seguridad del conjunto de reglas antes de ejecutar el comando anterior.

[[email protected] ~] # iptables-F

Eliminando o añadiendo reglas, veamos primero las reglas en cadenas. A continuación, los comandos mostrarán conjuntos de reglas en las cadenas INPUT y OUTPUT con números de reglas que nos ayudarán a agregar o eliminar reglas

[[email protected] ~] # iptables-L INPUT. n–line-números Cadena ENTRADA (política ACCEPT) núm. de destino opt. de origen destino 1 ACEPTAR todo-0.0.0.0/0 0.0.0.0/0 estado RELACIONADO, ESTABLECIDO 2 ACEPTAR icmp-0.0.0.0/0 0.0.0.0/0 3 ACEPTAR todos-0.0.0.0/0 0.0.0.0/0 4 ACEPTAR tcp-0.0.0.0/0 0.0.0.0/0 estado NUEVO tcp dpt: 22 5 RECHAZAR todos-0.0.0.0/0 0.0.0.0/0 rechazar-con icmp-host-prohibido [[email protected] ~] # iptables-L OUTPUT. n–line-numbers Cadena de SALIDA (política ACCEPT) num target prot opt ​​source destination

Digamos si desea eliminar la regla no 5 de la cadena INPUT. Utilice el siguiente comando.

[[email protected] ~] # iptables-D INPUT 5

Para insertar o agregar una regla a la cadena INPUT. entre 4. y 5. conjunto de reglas.

[[email protected] ~] # iptables-I INPUT 5-s ipaddress-j DROP

Hemos tratado de cubrir los usos y funciones básicos de IPTables para begineer. Puede crear reglas complejas una vez que tenga una comprensión completa de TCP/IP y un buen conocimiento de su configuración.

Leave a comment

Your email address will not be published. Required fields are marked *