Creación de iptables


______

______

iptables es una utilidad de línea de órdenes para configurar el cortafuegos del kernel de Linux, El término iptables también se usa comúnmente para referirse a dicho cortafuegos del kernel. Puede configurarse directamente con iptables, o usando uno de los muchos frontend existentes de consola y gráficos.

 

______

______

___

Las iptables mas comunes son:

 

Bloquear un puerto:

en este ejemplo se bloquea el puerto 111

iptables -A INPUT -p udp -m tcp –dport  -j DROP

 

permitir una ip

en este ejemplo se aceptan todas las peticiones de la ip 127.0.0.1

iptables -I INPUT -s 127.0.0.1/30 -j ACCEPT

______

______

 

permitir una ip por un puerto especifico

iptables -I INPUT 1 -p tcp –dport 9200 -s 192.168.1.180 -j ACCEPT

 

abrir un puerto

iptables -A INPUT -p tcp –dport 22 -j ACCEPT

 

permitir un rango de ip

en esta opcion hay dos formas de hacerlo, la primera es solo si deseas permitir un rango de ip (como los de 162.168.10.20 hasta la ip 192.168.10.80), la segunda es por segmentos colocando /24 en esta opcion hay que tomar en cuenta que /24 permite un rango de 254 host.

iptables -A INPUT -i eth1 -m iprange –src-range 162.168.10.20-80 -j ACCEPT

iptables -A INPUT -i eth1 -s 10.50.0.0/16 -j ACCEPT

 

 

bloquear todos los puertos excepto

iptables -A INPUT -p tcp -m tcp -m multiport ! –dports 80,443,22,25 -j DROP

 

______

______

Previous el sistema operativo más rápido
Next ¿Que es el Spoofing?

No Comment

Leave a reply

Tu dirección de correo electrónico no será publicada.