Configuración básica de Iptables en Linux

Configuración básica de Iptables en Linux.

Este articulo donde realizamos una configuración básica de Iptables en Linux, tiene como propósito ser un paso previo a nuestro próximo tutorial, “Proteger un servidor de ataques DDoS con Iptables“.

Iptables es una aplicación que nos permite la administración de las tablas incluidas en el firewall del kernel Linux, implementando los módulos de Netfilter, reglas e indicaciones.

Aun que existen intentos de suplantar Iptables por otras aplicaciones, la verdad es que ninguna a llegado a cuajar definitivamente. Iptables sigue siendo la herramienta más usada y la preferida por los sysadmin, tal vez por su seguridad y robustez junto con su facilidad de uso.

Vamos al articulo (ejemplos de Iptables creados en un servidor CentOS 7 Minimal ya configurado y operativo).

 

Configurar Iptables en Linux

 

Comprobamos la versión de iptables que tenemos instalada.

ejemplo…

 

Vemos el estado de Iptables.

ejemplo…

Nota: Si tienes algún problema puedes instalar iptables con:

 

La configuración por defecto de Iptables en CentOS no permite ni el acceso HTTP (puerto tcp 80), ni el HTTPS (puerto tcp 443) que son los que se usan por ejemplo en un servidor Apache.

Eliminar las reglas predefinidas de Iptables.

 

Establecemos nuevas reglas predeterminadas y agregamos el acceso al puerto 80 y 443.

 

Habilitamos el inicio de Iptables con el sistema, guardamos las reglas y reiniciamos.

Nota: Puedes iniciar o detener iptables con:

 

Como preámbulo al próximo articulo activaremos una protección contra ataques synflood.

Editaremos el archivo “/etc/sysctl.conf”.

Copia y pega lo siguiente:

Guarda el archivo y cierra el editor.

De nuevo en la consola, ejecuta las siguientes reglas.

 

Recuerda visitar el siguiente articulo: “Proteger un servidor de ataques DDoS con Iptables“.

 

Configuración básica de Iptables en Linux
5 (100%) 3 Votos

Agregar comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.