Primeros pasos con Iptables el firewall de Linux

por:

¿Qué es IPTABLES?

Iptables es un módulo de Linux que se ocupa de filtrar paquetes. Es decir, iptables decide que paquetes permite que entren en tu ordenador, o cuales no. Todo y eso puede tener muchas más utilidades, pero en este artículo nos vamos a basar en eso, en permitir que tráfico queremos que entre y qué tráfico no.

Para trabajar con iptables es necesario tener permisos de administrador, así que antes de empezar, vamos a ponerle una contraseña al usuario Root, y vamos a loguear con él.

Entrar como Root

Para entrar como usuario Root, primero de todo le pondremos una contraseña, con el comando que observaremos en la imagen.

Siendo root para el uso de iptables

Como podemos ver, ahora ya tiene contraseña el usuario Root, si escribimos [su], nos pedirá dicha contraseña y ya estaremos logueados en terminal como usuario Root.

Viendo el estado de las tablas con iptables

Si utilizamos un iptables -L, podemos ver que las tablas están vacías.

Iptables esta vacío

Aceptando paquetes con iptables

Haremos que acepte todos los paquetes de entrada, salida y reenvío con las tres siguientes reglas, cada una de ellas aceptará el tráfico de paquetes, una para el tráfico de entrada, una para el tráfico de salida, y una para el tráfico de reenvío de paquetes.

Aceptando paquetes con iptables.

Caso práctico del uso de iptables

Imaginemos que tenemos un servidor, el cual no queremos que nadie acceda, excepto Pepito, ya que es el administrador. Para empezar denegaríamos la entrada de todo el tráfico de entrada, para que no pudieran “hacerle daño” y para que el señor Pepito pueda entrar, utilizará el método conocido como SSH a nuestro Ubuntu Servidor, para ello, Pepito nos dirá que su IP es 192.168.1.3, así que haremos una regla de entrada, que permitirá el tráfico que venga del puerto 23, con la IP la cual nos ha proporcionado Pepito.

Configurando iptables para un administrador

 

Importante:

Las IPTABLES, se reinician cada vez que se reinicia el sistema, por tanto, podemos guardarlas en un documento SH, y hacer que se inicie automáticamente, tal como hemos explicado en entradas anteriores.

4 comentarios en “Primeros pasos con Iptables el firewall de Linux”

  1. Miguel

    Tengo una duda, si solo quieres que entre Pepito, aparte de crearle para el una regla de entrada aceptando, ¿habría que crear también otras reglas de entrada para las otros hosts denegando el acceso?

    Responder
  2. David Rubio Martinez

    gran articulo sobre seguridad linux … esperando el siguiente !!!!

    Responder
  3. Agustí Montes

    ¡Seguridad! Siempre está bien aprender un poco más 🙂 Aunque no tenga ningún servidor activo xD Los hay que van con Windows Server… Casihermosas 😉

    Responder

Deja una Respuesta