Uso de iptables

De KIUBIX
Ir a la navegación Ir a la búsqueda

​iptables es una utilidad de línea de órdenes para configurar el cortafuegos del kernel de Linux, El término iptables también se usa comúnmente para referirse a dicho cortafuegos del kernel. Puede configurarse directamente con iptables, o usando uno de los muchos frontend existentes de consola y gráficos

LAS IPTABLES MAS COMUNES SON:


BLOQUEAR UN PUERTO: en este ejemplo se bloquea el puerto 111

  iptables -A INPUT -p udp -m tcp –dport  -j DROP


PERMITIR UNA IP en este ejemplo se aceptan todas las peticiones de la ip 127.0.0.1

  iptables -I INPUT -s 127.0.0.1/30 -j ACCEPT


ABRIR UN PUERTO

  iptables -A INPUT -p tcp –dport 22 -j ACCEPT


PERMITIR UN RANGO DE IP en esta opcion hay dos formas de hacerlo, la primera es solo si deseas permitir un rango de ip (como los de 162.168.10.20 hasta la ip 192.168.10.80), la segunda es por segmentos colocando /24 en esta opcion hay que tomar en cuenta que /24 permite un rango de 254 host.

  iptables -A INPUT -i eth1 -m iprange –src-range 162.168.10.20-80 -j ACCEPT
  iptables -A INPUT -i eth1 -s 10.50.0.0/16 -j ACCEPT


BLOQUEAR TODOS LOS PUERTOS EXCEPTO

  iptables -A INPUT -p tcp -m tcp -m multiport ! –dports 80,443,22,25 -j DROP




By: JCMS