Image

Base de conocimientos → Configurar el firewall de iptables en Debian 12

[Servidores virtuales]
Fecha de publicación: 16.10.2023

En Debian 12, el firewall iptables está integrado en el kernel y, a diferencia de Debians anteriores, no tiene estado de servicio. En esta guía veremos los comandos de administración básicos.

1. Ver la lista de reglas

iptables -L -n

El uso del modificador -n deshabilita la traducción de dirección IP a nombre de host (IP-PTR).

1.1 Ver una lista de reglas con numeración

iptables -L --line-numbers

2 Trabajar con reglas

2.1 Ejemplos de reglas para la resolución de puertos

2.1.1 Permitamos conexiones a través del puerto 22

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

2.1.2 Permitamos conexiones a través del puerto 80

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

2.1.2 Permitamos conexiones en el puerto 443 y hagamos que la regla sea la primera en la cadena de reglas

iptables -A INPUT 1 -p tcp --dport 443 -j ACCEPT

2.2 Eliminar reglas

2.2.1 Eliminación por número de regla

iptables -D INPUT 1

2.2.2 Eliminación por contenido de una regla

iptables -D INPUT -p tcp --dport 80 -j ACCEPT

2.3 Ejemplos de reglas de prohibición

2.3.1 Denegar conexión para una IP específica al puerto 25

iptables -A INPUT -s xx.ip.xx.ip -p tcp –destination-port 25 -j DROP

2.3.2 Denegar completamente la conexión a una IP específica

iptables -A INPUT -s 192.168.0.100 -j DROP

2.3.3 Denegar conexión para toda la subred

iptables -A INPUT -s 192.168.0.0/24 -j DROP

2.4 Restablecer la cadena de reglas

Tenga en cuenta que tiene una regla predeterminada establecida antes de ingresar el comando de restablecimiento de reglas, ya que esto resultará en una pérdida de conexión con el servidor.

iptables -P INPUT ACCEPT

2.4.1 Restablecer todas las reglas

iptables -F

2.4.2 Restablecer la cadena de reglas

iptables -F INPUT

3. Guardar las reglas

Después de reiniciar el servidor, se eliminarán todas las reglas registradas. Para evitar que esto suceda, instalaremos la utilidad.

apt install iptables-persistent

Durante el proceso de instalación, se le pedirá que guarde la configuración de las reglas actuales. iptables-persistent busca archivos reglas.v4 y reglas.v6 en /etc/iptables y los restaura cuando se inicia el servidor.

3.1 Reglas de guardado

3.1.1 Guardar mediante iptables-persistent

netfilter-persistent save

3.1.2 Guardar mediante iptables

Para guardar la configuración de la regla más tarde, use el comando

iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

3.2 Restaurar reglas

3.2.1 Restauración y sustitución de reglas actuales

iptables-restore < /etc/iptables/rules.v4

3.2.2 Restaurar manteniendo las reglas actuales

iptables-restore -n < /etc/iptables/rules.v4




Sin comentarios aún