Añadir reglas a IPTABLES

Vamos a ver como añadir reglas a IPTABLES de una forma fácil:

Podemos añadir varias IP en la misma regla separándolas por comas:

iptables -A INPUT -s ip1,ip2,ip3 -j ACCEPT

Vamos a abrir el puerto 22 por IPTABLES solo para las IPs que queramos. Primero hay que crear la regla para permitir:

iptables -I INPUT -p tcp -s LaIPpermitida,otraIPpermitida --dport 22 -j ACCEPT

Creamos la regla con -I para que lo añada encima de todas las reglas ya existentes y así evitamos que entre en conflicto con otras. Después añadimos una regla para DENEGAR el acceso desde cualquier otra IP:

iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 22 -j DROP

Ponemos 0.0.0.0 para indicar que son todas las IPS y con el modificador -A para que se añada AL FINAL de las reglas existentes. De este modo primero permitimos las IPS y si la IP no está en las permitidas, la deniega.

Esta última también la podemos modificar por una regla por defecto:

iptables -P INPUT DROP

Esto lo que hace es que si no hay ninguna regla que se cumpla, deniega.

Después ya solo faltaría reiniciar el servicio de red o iptables y ya estaría activo.

Podemos ver el listado de reglas en IPTABLES con el siguiente comando:

iptables -L -v

Deixar unha resposta

introduce os teu datos ou preme nunha das iconas:

Logotipo de WordPress.com

Estás a comentar desde a túa conta de WordPress.com. Sair /  Cambiar )

Facebook photo

Estás a comentar desde a túa conta de Facebook. Sair /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.