Primeros pasos con Iptables el firewall de Linux

¿Qué es IPTABLES?

Iptables es un módulo de Linux que se ocupa de filtrar paquetes. Es decir, iptables decide que paquetes permite que entren en tu ordenador, o cuales no. Todo y eso puede tener muchas más utilidades, pero en este artículo nos vamos a basar en eso, en permitir que tráfico queremos que entre y qué tráfico no.

Para trabajar con iptables es necesario tener permisos de administrador, así que antes de empezar, vamos a ponerle una contraseña al usuario Root, y vamos a loguear con él.

Entrar como Root

Para entrar como usuario Root, primero de todo le pondremos una contraseña, con el comando que observaremos en la imagen.

Como podemos ver, ahora ya tiene contraseña el usuario Root, si escribimos [su], nos pedirá dicha contraseña y ya estaremos logueados en terminal como usuario Root.

Viendo el estado de las tablas con iptables

Si utilizamos un iptables -L, podemos ver que las tablas están vacías.

Aceptando paquetes con iptables

Haremos que acepte todos los paquetes de entrada, salida y reenvío con las tres siguientes reglas, cada una de ellas aceptará el tráfico de paquetes, una para el tráfico de entrada, una para el tráfico de salida, y una para el tráfico de reenvío de paquetes.

.

Caso práctico del uso de iptables

Imaginemos que tenemos un servidor, el cual no queremos que nadie acceda, excepto Pepito, ya que es el administrador. Para empezar denegaríamos la entrada de todo el tráfico de entrada, para que no pudieran “hacerle daño” y para que el señor Pepito pueda entrar, utilizará el método conocido como SSH a nuestro Ubuntu Servidor, para ello, Pepito nos dirá que su IP es 192.168.1.3, así que haremos una regla de entrada, que permitirá el tráfico que venga del puerto 23, con la IP la cual nos ha proporcionado Pepito.

Importante:

Las IPTABLES, se reinician cada vez que se reinicia el sistema, por tanto, podemos guardarlas en un documento SH, y hacer que se inicie automáticamente, tal como hemos explicado en entradas anteriores.