En Debian 12, el firewall iptables está integrado en el kernel y, a diferencia de Debians anteriores, no tiene estado de servicio. En esta guía veremos los comandos de administración básicos.
1. Ver la lista de reglas
iptables -L -n
El uso del modificador -n deshabilita la traducción de dirección IP a nombre de host (IP-PTR).
1.1 Ver una lista de reglas con numeración
iptables -L --line-numbers
2 Trabajar con reglas
2.1 Ejemplos de reglas para la resolución de puertos
2.1.1 Permitamos conexiones a través del puerto 22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
2.1.2 Permitamos conexiones a través del puerto 80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
2.1.2 Permitamos conexiones en el puerto 443 y hagamos que la regla sea la primera en la cadena de reglas
iptables -A INPUT 1 -p tcp --dport 443 -j ACCEPT
2.2 Eliminar reglas
2.2.1 Eliminación por número de regla
iptables -D INPUT 1
2.2.2 Eliminación por contenido de una regla
iptables -D INPUT -p tcp --dport 80 -j ACCEPT
2.3 Ejemplos de reglas de prohibición
2.3.1 Denegar conexión para una IP específica al puerto 25
iptables -A INPUT -s xx.ip.xx.ip -p tcp –destination-port 25 -j DROP
2.3.2 Denegar completamente la conexión a una IP específica
iptables -A INPUT -s 192.168.0.100 -j DROP
2.3.3 Denegar conexión para toda la subred
iptables -A INPUT -s 192.168.0.0/24 -j DROP
2.4 Restablecer la cadena de reglas
Tenga en cuenta que tiene una regla predeterminada establecida antes de ingresar el comando de restablecimiento de reglas, ya que esto resultará en una pérdida de conexión con el servidor.
iptables -P INPUT ACCEPT
2.4.1 Restablecer todas las reglas
iptables -F
2.4.2 Restablecer la cadena de reglas
iptables -F INPUT
3. Guardar las reglas
Después de reiniciar el servidor, se eliminarán todas las reglas registradas. Para evitar que esto suceda, instalaremos la utilidad.
apt install iptables-persistent
Durante el proceso de instalación, se le pedirá que guarde la configuración de las reglas actuales. iptables-persistent busca archivos reglas.v4 y reglas.v6 en /etc/iptables y los restaura cuando se inicia el servidor.
3.1 Reglas de guardado
3.1.1 Guardar mediante iptables-persistent
netfilter-persistent save
3.1.2 Guardar mediante iptables
Para guardar la configuración de la regla más tarde, use el comando
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
3.2 Restaurar reglas
3.2.1 Restauración y sustitución de reglas actuales
iptables-restore < /etc/iptables/rules.v4
3.2.2 Restaurar manteniendo las reglas actuales
iptables-restore -n < /etc/iptables/rules.v4