Configuración de Ip Tables

enero 7, 2009 at 11:30 pm (Consola, Debian, Redes, Software Libre)

En principio iptables requiere cierto orden:
Primero debes hacer un flush de las reglas que pudieran existir:
sudo iptables -F
sudo iptables -X
sudo iptables -Z
sudo iptables -t nat -F

Una vez hecha la limpieza de las reglas, recien estableces la política por defecto, en tu caso DROP
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT DROP
sudo iptables -P FORWARD DROP

Recuerda que estas ordenes son en consola, si las pones en un script, no va sudo
Luego de esto, ya todo esta filtrado, así que lo que queda es abrir, pues todo esta denegado
Por ejemplo, para poder operar en nuestra propia máquina, abrimos localhost y a nuestra IP le permitimos todo.

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
sudo iptables -A INPUT -s 192.168.1.2 -j ACCEPT
sudo iptables -A OUTPUT -d 192.168.1.2 -j ACCEPT

Conviene habilitar un puerto de salida y permitir que nuestra pc acceda a internet:
sudo iptables -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
sudo iptables -A OUTPUT -p tcp -m tcp –sport 80 -m state –state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp –sport 80 -m state –state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp -m tcp –dport 80 -j ACCEPT

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: