iptables es una utilidad de línea de órdenes para configurar el cortafuegos del kernel de Linux, El término iptables también se usa comúnmente para referirse a dicho cortafuegos del kernel. Puede configurarse directamente con iptables, o usando uno de los muchos frontend existentes de consola y gráficos.
Las iptables mas comunes son:
Bloquear un puerto:
en este ejemplo se bloquea el puerto 111
iptables -A INPUT -p udp -m tcp –dport -j DROP
permitir una ip
en este ejemplo se aceptan todas las peticiones de la ip 127.0.0.1
iptables -I INPUT -s 127.0.0.1/30 -j ACCEPT
permitir una ip por un puerto especifico
iptables -I INPUT 1 -p tcp –dport 9200 -s 192.168.1.180 -j ACCEPT
abrir un puerto
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
permitir un rango de ip
en esta opcion hay dos formas de hacerlo, la primera es solo si deseas permitir un rango de ip (como los de 162.168.10.20 hasta la ip 192.168.10.80), la segunda es por segmentos colocando /24 en esta opcion hay que tomar en cuenta que /24 permite un rango de 254 host.
iptables -A INPUT -i eth1 -m iprange –src-range 162.168.10.20-80 -j ACCEPT
iptables -A INPUT -i eth1 -s 10.50.0.0/16 -j ACCEPT
bloquear todos los puertos excepto
iptables -A INPUT -p tcp -m tcp -m multiport ! –dports 80,443,22,25 -j DROP
No Comment