Iptables
De MEPIS Documentation Wiki
iptables es el programa de línea de comandos usado para configurar los reglas de filtrado de paquetes del kernel de Linux. Está orientado a administradores de sistema.
[editar]
Ejemplo de configuración de un cortafuegos usando iptables
Primero hay que asegurarse de que Guarddog no se inicia automáticamente, eliminando para ello las entradas de guarddog de los niveles de ejecución.
#Borrar las reglas de iptables existentes iptables -F iptables -X iptables -t nat -F iptables -t nat -X
#Descartar todos los paquetes por defecto, permitir sólo aquellos especificados explícitamente iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP
#Aceptar tráfico hacia la interfaz local iptables -A INPUT -i lo -j ACCEPT
#Permitir a las conexiones establecidas y a las relacionadas pasar iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#Permitir ICMP iptables -A OUTPUT -p ICMP -j ACCEPT
#Permitir DNS iptables -A OUTPUT -p UDP --dport 53 -j ACCEPT
#Permitir SMTP, POP, IMAP, Gmail, Yahoo IM, Freenode, MSN, Gtalk, Ktorrent iptables -A OUTPUT -p TCP --dport 25 -j ACCEPT iptables -A OUTPUT -p TCP --dport 110 -j ACCEPT iptables -A OUTPUT -p TCP --dport 143 -j ACCEPT iptables -A OUTPUT -p TCP --dport 587 -j ACCEPT iptables -A OUTPUT -p TCP --dport 5050 -j ACCEPT iptables -A OUTPUT -p TCP --dport 6667 -j ACCEPT iptables -A OUTPUT -p TCP --dport 1863 -j ACCEPT iptables -A OUTPUT -p TCP --dport 5222 -j ACCEPT iptables -A OUTPUT -p TCP --dport 6881 -j ACCEPT
#Permitir navegación HTTP y HTTPS iptables -A OUTPUT -p TCP --dport 80 -j ACCEPT iptables -A OUTPUT -p TCP --dport 443 -j ACCEPT
#Permitir FTP iptables -A OUTPUT -p TCP --dport 20 -j ACCEPT iptables -A OUTPUT -p TCP --dport 21 -j ACCEPT
#Parmitir a los paquetes establecidos y a los relacionados pasar iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Estos comandos se descartan en cada arranque, para hacer los cambios permanentes hay que crear un script ejecutable, que contenga estos comandos, haciendo que se ejecute cada vez que se arranque.
