IPTABLES | Reglas de filtrado

El comando iptables permite a los administradores configurar las reglas de filtrado de paquetes IP del firewall del kernel de Linux.

Esencialmente, es una herramienta que controla el tráfico de red en un sistema determinando qué paquetes de datos pueden permanecer, hacia dónde se dirigen y cuáles no están permitidos.

Con iptables, puedes definir filtros y reglas basadas en direcciones IP, protocolos (como TCP, UDP), puertos o una combinación de estos.

Por lo tanto, iptables se utiliza típicamente para establecer, gestionar y hacer cumplir reglas relacionadas con el tráfico de red entrante y saliente en Linux, lo cual ayuda en tareas como la Traducción de Direcciones de Red (NAT), el filtrado de paquetes y la manipulación de paquetes.

Esto lo convierte en una herramienta crucial para la seguridad de la red, permitiendo controlar qué conexiones están permitidas o denegadas en varios puntos de la red.

Aquí hay algunas formas de utilizar el comando iptables:

1. Listar Reglas
Para listar todas las reglas en el firewall, puedes utilizar la opción -L.

iptables -L

 

2. Bloquear una Dirección IP
Para bloquear todo el tráfico entrante desde una dirección IP específica, puedes utilizar la opción -A para agregar una regla a una cadena.

iptables -A INPUT -s 192.168.0.10 -j DROP

El comando anterior bloquea todo el tráfico entrante desde la dirección IP 192.168.0.10.

 

3. Permitir una Dirección IP
Para permitir todo el tráfico entrante desde una dirección IP específica, puedes utilizar la opción -A para agregar una regla a una cadena.

iptables -A INPUT -s 192.168.0.10 -j ACCEPT

El comando anterior permite todo el tráfico entrante desde la dirección IP 192.168.0.10.

 

4. Bloquear un Puerto
Para bloquear todo el tráfico entrante en un puerto específico, puedes utilizar la opción -A para agregar una regla a una cadena.

iptables -A INPUT -p tcp --dport 80 -j DROP

El comando anterior bloquea todo el tráfico entrante en el puerto TCP 80.

 

5. Permitir un Puerto
Para permitir todo el tráfico entrante en un puerto específico, puedes utilizar la opción -A para agregar una regla a una cadena.

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

El comando anterior permite todo el tráfico entrante en el puerto TCP 80.

 

6. Eliminar una Regla
Para eliminar una regla, puedes utilizar la opción -D seguida de la cadena y el número de regla.

iptables -D INPUT 1

El comando anterior elimina la primera regla en la cadena INPUT.

 

7. Eliminar Todas las Reglas
Para eliminar todas las reglas, puedes utilizar la opción -F.

iptables -F

 

8. Bloquear un Servicio Específico
Si deseas bloquear un servicio específico, puedes especificar el nombre del servicio en lugar del número de puerto.

iptables -A INPUT -p tcp --dport ssh -j DROP