linux:iptables:start

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
linux:iptables:start [09/11/2016 14:24] – [ejemplos] matelinux:iptables:start [11/11/2016 02:54] (actual) – suprimit mate
Línia 1: Línia 1:
-=iptables 
- 
-== uso 
-mantener las conexiones ya establecidas:<code bash># iptables -A INPUT -m commtrack --ctstate RELATED,ESTABLISHED -j ACCEPT</code> 
-descartar todos los paquetes entrantes:<code bash># iptables -P INPUT DROP</code> 
-permitir ping entrante:<code bash># iptables -A INPUT -p icmp --icmp-type 8 -s <origen> -d <servidor> -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT</code> 
-permitir conexiones SSH:<code bash># iptables -A INPUT -p tcp --dport 22 -j ACCEPT</code> 
-permitir conexiones OPENVPN:<code bash># iptables -A INPUT -p udp --dport 1194 -j ACCEPT</code> 
-volcar información:<code bash># iptables-save > volcado-iptables</code> 
- 
-== front-end 
-  * [[linux:ufw:start]] 
- 
-== instrucciones básicas: 
-  * listado reglas: ''$ iptables -L {INPUT|OUTPUT} -n -v --line-numbers'' 
-  * añadir regla: 
-    * ''$ iptables -A {INPUT|OUTPUT} -p tcp --dport <puerto> -j {DROP|ACCEPT}'' 
-    *  
-  * insertar regla: ''$ iptables -I {INPUT|OUTPUT} <linea> -s <IP> -j {DROP|ACCEPT}'' 
-  * borrar regla: ''$ iptables -D {INPUT|OUTPUT} <linea>'' 
-  * borrar regla (por IP): ''$ iptables -D {INPUT|OUTPUT} -s <IP> -j DROP'' 
-  * guardar reglas: ''$ iptables-save > mis.reglas'' 
-  * restaurar reglas: ''$ iptables-restore < mis.reglas'' 
-  * borrar direcciones de red privadas en interfaz pública (IP Spoofing): 
-    * ''$ iptables -A INPUT -i eth1 -s 192.168.0.0/24 -j DROP'' 
-    * ''$ iptables -A INPUT -i eth1 -s 10.0.0.0/24 -j DROP'' 
-  * bloquear: 
-    * IP: ''$ iptables -A INPUT -s 1.2.3.4 -j DROP'' 
-    * RED: ''$ iptables -A INPUT -s 192.168.1.0/24 -j DROP'' 
-    * PUERTO: ''$ iptables -A INPUT -p tcp --dport <puerto> -j DROP'' 
-    * PUERTO+IP: ''$ iptables -A INPUT -p tcp -s <ip o red> --dport <puerto> -j DROP'' 
-    * IP (de salida): ''$ iptables -A OUTPUT -d <IP o RED> -j DROP'' 
-    * MAC: ''$ iptables -A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP'' 
-    * MAC + PUERTO: ''$ iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source 00:0F:EA:91:04:07 -j ACCEPT'' 
-    * PING: ''$ iptables -A INPUT -p icmp --icmp-type echo-request -j DROP'' 
-    * PING: ''iptables -A INPUT -s 192.168.1.0/24 -p icmp --icmp-type echo-request -j ACCEPT'' 
-    * bloquear dominio: 
-      * averiguar IP: ''$ host -t a www.facebook.com'' 
-      * averiguar el CIDR: ''$ whois <IP> | grep CIDR'' 
-      * ''$ iptables -A OUTPUT -p tcp -d <CIDR> -j DROP'' 
-      * o también con los nombres de dominio: ''$ iptables -A OUTPUT -p tcp -d www.facebook.com -j DROP'' 
-    * añadir comentarios al LOG: ''$ iptables -A INPUT -i eth1 -s 10.0.0.0/8 -j LOG --log-prefix "IP SPOOFING A:" 
-    * LOG+limites LOG (elimina spoofing cada 5 minutos en ráfagas de 7 entradas): ''$ iptables -> INPUT -i eth1 -s 10.0.0.0/8 -m limit --limit 5/m --limit-burst 7 -j LOG --log-prefix "IP SPOOFING A:" 
- 
-/via: [[http://elbauldelprogramador.com/20-ejemplos-de-iptables-para-sysadmins/]] 
-== opciones 
-  * ''$ iptables -L -v'' -> listar reglas 
-  * ''$ iptables -D <chain> <regla>'' -> borrar regla 
-  * ''$ iptables -I <chain> <nº regla> -> insertar 
-  * ''$ iptables -A <chain> <nº regla> -> insertar<code> 
-$ iptables -A <chain> 
-           -p [tcp|upd] 
-           --dport [mysql] 
-           -j [ACCEPT|REJECT] 
-           -s xxx.xxx.xxx.xxx 
-           -m state 
-           ---state NEW,[STABLISHED] 
-</code> 
  
  • linux/iptables/start.1478730278.txt.gz
  • Darrera modificació: 09/11/2016 14:24
  • (edició externa)