Configuración Avanzada de Iptables: Reglas de Firewall y NAT en Linux

Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 1,95 KB

Configuración de Reglas de Firewall con Iptables

  1. Limpieza de reglas anteriores:
    # iptables -F
# iptables -t nat -F
  2. Denegación de paquetes (INPUT, OUTPUT, FORWARD):
    # iptables -P INPUT DROP
# iptables -P OUTPUT DROP
# iptables -P FORWARD DROP
  3. Configuración de la interfaz de loopback:
    # iptables -A INPUT -i lo -j ACCEPT
# iptables -A OUTPUT -o lo -j ACCEPT
  4. Permisos para la interfaz de red interna:
    # iptables -A INPUT -s 192.168.112.1 -j ACCEPT
  5. Gestión de conexiones establecidas y reenvío:

    Activar el reenvío: gedit /proc/sys/net/ipv4/ip_forward (cambiar valor a 1).

    # iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
  6. Acceso SSH (puerto 22) para red local:
    # iptables -A INPUT -s 192.168.112.2 -p tcp --dport 22 -j ACCEPT
  7. Configuración de servidor web (puerto 80):
    # iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
  8. Acceso a Webmin (puerto 10000):
    # iptables -A INPUT -p tcp --dport 10000 -j ACCEPT
  9. Apertura de puertos privilegiados (1-1024):
    # iptables -A INPUT -i eth0 -p tcp --dport 1:1024 -j ACCEPT

Configuración de NAT y Enmascaramiento

  1. Carga del módulo NAT:
    # modprobe iptable_nat
  2. Políticas por defecto para la tabla NAT:
    # iptables -t nat -P PREROUTING ACCEPT
# iptables -t nat -P POSTROUTING ACCEPT
  3. Habilitación de salida de red local (eth1 a eth0):
    # iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
  4. Enmascaramiento de red local a través de eth0:
    # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
seguridad ip_forward administracion de sistemas masquerade servidor iptables ssh firewall seguridad informatica webmin redes linux nat