Iptables
Iptables - Permitir sesiones establecidas |
| Tutoriales - Unix/Linux |
|
Página 6 de 10 Podemos también permitir sesiones establecidas para recibir el tráfico: sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Permitir tráfico entrante de puertos específicos Se podría empezar por el bloqueo de tráfico, pero deberías estar trabajando a través de SSH, por lo que necesitas permitir SSH antes de bloquear todo lo demás. Para permitir el tráfico SSH por el puerto por defecto (22), puedes decirle a iptables que permita a todo el tráfico TCP entrante por ese puerto. sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT Refiéndonos a la lista anterior, puedes ver que ésto le dice a iptables: Añadir esta regla a la cadena input (-A INPUT), de manera que nos fijamos en el tráfico Comprueba si el tráfico es TCP (-p tcp). Si lo es, comprueba que la entrada va al puerto SSH (--dport ssh). Si es así, acepta la entrada (-j ACCEPT). Vamos comprobar las reglas: (solo se muestra la primera linea, tu verás más) sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere tcp dpt:ssh Ahora, vamos a permitir todo el tráfico entrante sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT Comprobando nuestras reglas, tenemos: sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:www Tenemos permitido específicamente el tráfico tcp en los puertos ssh y web, pero como no tenemos bloqueado nada, todo el tráfico puede aun entrar.
|
