iptables -nL --line-number
Guardar configuración iptables en un fichero:
iptables-save > iptables.conf
Restaurar configuración iptables desde un fichero:
iptables-restore < iptables.conf
Guardar la configuración para que una vez reiniciado el firewall se mantenga:
service iptables save
service iptables restart
service iptables restart
Eliminar la regla 4 de la cadena INPUT
iptables -D INPUT 4
Permitir el acceso por el puerto 2222
iptables -A INPUT -p tcp -m tcp -dport 2222 -j ACCEPT
Ejemplo de un firewal básico http://www.linuxtotal.com.mx/index.php?cont=info_seyre_002
# --------------------------------------------------------------------------------- # www.linuxtotal.com.mx # firewall para un solo equipo conectado a traves de modem o adsl # por: sergio.gonzalez.duran@gmail.com # (1) se eliminan reglas previas que hubiera y cadenas definidas por el usuario # (2) se establecen politicas "duras" por defecto, es decir solo lo que se autorice # explicitamente podra ingresar o salir del equipo # (3)a la interface lo (localhost) se le permite todo # (4) evitamos ataques syn-flood limitando el acceso de paquetes nuevos # desde internet a solo 4 por segundo y los demas se descartan # (5) se evitan paquetes tcp que sean nuevos y que no tengan el flag SYN # es decir, hay ataques o escaneos que llegan como conexiones nuevas # pero sin ser paquetes syn, definitivamente no nos interesan # (6) todo lo que sea icmp (ping) y que intente entrar, se descarta # con esto bloqueamos cualquier tipo de paquetes con protocolo icmp # evitando ataques como el del ping de la muerte, aunque esta regla # podria provocar problemas de comunicacion con algunos ISP. # (7) por ultimo las dos siguientes reglas permiten salir del equipo # (output) conexiones nuevas que nosotros solicitamos, conexiones establecidas # y conexiones relacionadas, y deja entrar (input) solo conexiones establecidas # y relacionadas. # ---------------------------------------------------------------------------------
No hay comentarios:
Publicar un comentario