Beruflich Dokumente
Kultur Dokumente
Condiciones TCP/UDP
-sport source-port selecciona o excluye puertos de un determinado puerto de origen.
-dport destination-port selecciona o excluye puertos de un determinado puerto de destino.
Existen muchas ms condiciones para una configuracin avanzada del firewall, pero las
elementales ya las tenemos listadas.
un
iptables -A INPUT -p tcp sport 22 22 crea una regla para el puerto de origen tcp 2222
El parmetro L muestra las lneas abiertas. V permite recibir ms informacin sobre las
conexiones y N nos devuelve las direcciones IP y sus correspondientes puertos sin pasar por
un servidor DNS.
-p
[protocolo]
dport
[puerto]
-m
state
state
-i: debemos configurar la interfaz, por ejemplo, eth0. Esto es til en caso de tener varias
tarjetas de red, si tenemos slo una, no tenemos por qu especificar este parmetro.
-p: protocolo. Debemos especificar si el protocolo ser TCP o UDP.
dport: el puerto que queremos permitir, por ejemplo, en caso de HTTP sera el 80.
Un ejemplo para permitir las conexiones entrantes desde pginas web:
iptables -A INPUT -i eth0 -p tcp dport 80 -m state state NEW,ESTABLISHED -j ACCEPT
Ejemplos prcticos:
Cmo bloquear las conexiones entrantes por el puerto 1234:
iptables -A INPUT -p tcp dport 1234 -j DROP
iptables -A INPUT -i eth1 -p tcp dport 80 -j DROP bloquea en la interfaz eth1
Bloquear una direccin IP:
iptables -A INPUT -s 192.168.0.0/24 -j DROP
Bloquear una direccin IP de salida:
iptables -A OUTPUT -d 75.126.153.206 -j DROP
Tambin podemos bloquear una url, por ejemplo, facebook:
iptables -A OUTPUT -p tcp -d www.facebook.com -j DROP
Bloquear el trfico desde una direccin MAC:
iptables -A INPUT -m mac mac-source 00:0F:EA:91:04:08 -j DROP
Bloquear peticiones ping:
iptables -A INPUT -p icmp icmp-type echo-request -j DROP
UFW (Uncomplicated Firewall) es una herramienta de configuracin de firewall para Ubuntu
desde la consola, desarrollado para facilitar la configuracin del firewall Iptables. Ufw
proporciona una manera fcil de crear un firewall basado en host IPv4 o IPv6.
Para aadir una regla por puerto igual que hemos especificado desde terminal, seleccionamos
si queremos permitir (allow) o bloquear (deny), si queremos que se filtre el trfico entrante o
saliente, el protocolo, ya sea tcp o udp y el puerto a filtrar.
Las posibilidades de iptables son prcticamente infinitas, y la dificultad de configuracin
aumenta exponencialmente segn sean de complejas las configuraciones que queremos
realizar. Desde RedesZone esperamos que con este pequeo tutorial podis configurar
vuestro firewall iptables a nivel bsico de forma sencilla.
Artculo realizado por Rubn Velasco (ruvelro) para RedesZone.net. Artculo en
exclusiva para RedesZone.net