Viernes 18 de Mayo de 2012
Búsqueda personalizada

Iptables

Iptables - Bloquear trafico

Tutoriales - Unix/Linux
Índice de artículos
Iptables
Las Tablas
Comandos de Iptables
Acciones
Modelo de Cadena de Reglas
Permitir sesiones establecidas
Bloquear trafico
Editar iptables
Enmascaramiento IP
Herramientas
Todas las páginas
Página 7 de 10
Una vez que se toma la decisión de aceptar un paquete, ninguna regla más le afecta. Como las reglas que permiten el tráfico web y ssh vienen de antes, ya que nuestra regla de bloquear el tráfico viene después, podemos aun aceptar el tráfico que queramos. Todo lo que necesitamos hacer es poner la rela para bloquear todo el tráfico.

sudo iptables -A INPUT -j DROP


listamos las reglas:

sudo iptables -L


Y obtenemos

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
DROP       all  --  anywhere             anywhere


Como no hemos especificado un interfaz o protocolo, cualquier tráfico de cualquier puerto en cualquier interfaz está bloqueado, excepto para web y ssh.




 

adslmasbarato.com

www.adslmasbarato.com
Ateinco Informática

Nube de Tags

0      accept  accept      acciones  acción  aceptar  agrega  all   anterior  anteriores  any     any      archivos  asignado  aspecto  ayudarle  añadir  bloqueado  bloquear  bytes  cadena  cadenas  cambiar  chain  comandos  completa  comprobar  condición  conexiones  configuración  configurar  connection  contadores  crear  dado  defecto  dentro  describimos  destination  destino  dice  direcciones  dirección  dispositivo  dport  drop  eliminar  enmascaramiento  entrada  entrante  especifica  especificada  eth0  eth0eth1eth2  filter  filtrado  final  firewall  forma  forward  funcion  herramientas  icmp  importante  input  interfaz  internet  iptables  linea  linux  lista  local  loopback  lugar  manera  masquerade  modificación  muchas  máquina  máquinas  necesidad  ninguna  nombre  notificación  notrack  núcleo  número  objetivo  obtenemos  origen  originado  otra  output  paquete  paquetes  parámetros  pasarela  permitir  petición  podemos  podría  podríamos  policy  postrouting  potente  ppp0  predeterminada  prerouting  primera  privada  privadas  prot  protocolo  puedes  puerto  puertos  quitando  qué  registro  registros  regla  reglas  reject  retorno  salida  script  seguimiento  seleccionada  servidor  solución  source  state  sudo  tabla  tablas  target  tcp   telnet  tenemos  tiene  tipo  todas  tráfico  usado  usuario  vamos   sudo       órdenes  19216800