Creación de iptables


iptables es una utilidad de línea de órdenes para configurar el cortafuegos del kernel de Linux, El término iptables también se usa comúnmente para referirse a dicho cortafuegos del kernel. Puede configurarse directamente con iptables, o usando uno de los muchos frontend existentes de consola y gráficos.

 

Las iptables mas comunes son:

 

Bloquear un puerto:

en este ejemplo se bloquea el puerto 111

iptables -A INPUT -p udp -m tcp –dport  -j DROP

 

permitir una ip

en este ejemplo se aceptan todas las peticiones de la ip 127.0.0.1

iptables -I INPUT -s 127.0.0.1/30 -j ACCEPT

 

permitir una ip por un puerto especifico

iptables -I INPUT 1 -p tcp –dport 9200 -s 192.168.1.180 -j ACCEPT

 

abrir un puerto

iptables -A INPUT -p tcp –dport 22 -j ACCEPT

 

permitir un rango de ip

en esta opcion hay dos formas de hacerlo, la primera es solo si deseas permitir un rango de ip (como los de 162.168.10.20 hasta la ip 192.168.10.80), la segunda es por segmentos colocando /24 en esta opcion hay que tomar en cuenta que /24 permite un rango de 254 host.

iptables -A INPUT -i eth1 -m iprange –src-range 162.168.10.20-80 -j ACCEPT

iptables -A INPUT -i eth1 -s 10.50.0.0/16 -j ACCEPT

 

 

bloquear todos los puertos excepto

iptables -A INPUT -p tcp -m tcp -m multiport ! –dports 80,443,22,25 -j DROP

 

Anterior el sistema operativo más rápido
próximo ¿Que es el Spoofing?

Sin comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada.