iptables archivos - SoyAdmin.com

Como abrir o cerrar puertos utilizando Iptables

Mauro — Tue, 02 Jul 2019 14:50:52 +0000

Hace unos días explicábamos la manera de verificar que puertos estaban abiertos, en uso y de que manera identificar aquellos puertos que nos resultaban sospechosos o que estaban abiertos sin necesidad. En esta entrada te enseñaremos omo abrir o cerrar puertos utilizando Iptables

Para abrir o cerrar un puerto específico haremos:

Abrir:
iptables -A INPUT -p tcp –dport -j ACCEPT
iptables -A INPUT -p udp –dport -j ACCEPT
Cerrar:
iptables -A INPUT -p tcp –dport -j DROP
iptables -A INPUT -p udp –dport -j DROP

Un ejemplo:

iptables -I INPUT -p tcp --dport 25 -j DROP

La lectura es sencilla, se bloquea/cierra toda el tráfico hacia el puerto 25

Recordar por último guardar y reiniciar IPtables

service iptables save
service iptables restart
También puede funcionar:
iptables-save

La entrada Como abrir o cerrar puertos utilizando Iptables se publicó primero en SoyAdmin.com.

Bloquear/debloquear una Mac Address usando IPtables

Mauro — Mon, 01 Jul 2019 22:52:41 +0000

En este tuto veremos de que manera podemos bloquear o dejar paso a una Mac Addres.

Bloqueando una MAC nos aseguramos que un equipo pueda o no tener acceso a nuestro servidor, por más que cambie la IP. Si bien hay métodos de clonar o cambiar la MAC es un proceso más dificil que cambiar una IP.

Como Bloquear?

# iptables -A INPUT -m mac --mac-source <mac address> -j DROP
Ejemplo: # iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j DROP

Como desbloqueamos una MAC?

Para eliminar la regla que bloquea dicha mac lo primero que tenemos que hacer es identificar el número de línea de la regla de bloqueo y eliminarla.

# iptables -L INPUT -n --line-numbers

Esto nos devuelve algo parecido a:

Chain INPUT (policy DROP)
num  target     prot  opt source               destination
1    acctboth      all  --  0.0.0.0/0            0.0.0.0/0
2    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:53
3    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:53
5    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp spt:53
5    DROP          all  --  0.0.0.0/0            0.0.0.0/0           MAC 00:00:00:00:00:00

Aquí se verifica que la linea de la regla que bloquea la Mac Addres es la número 6, entonces para eliminarla, directamente ponemos:

# iptables -D INPUT <>
Ejemplo: # iptables -D INPUT 6

La entrada Bloquear/debloquear una Mac Address usando IPtables se publicó primero en SoyAdmin.com.

Como bloquear IPS, 2 métodos – CSF Firewall y IPtables

Mauro — Mon, 01 Jul 2019 13:22:54 +0000

Existen varios métodos para bloquear IP, depende de lo que deseemos realizar y que aplicaciones tengamos instaladas en el servidor (firewall)

Lo primero que haremos será explicar como hacerlo con el método tradicional mediante Iptables.

Bloquear IP:
# iptables -I INPUT -s 0.0.0.0 -j DROP
Desbloquear una IP:
# iptables -I INPUT -s 0.0.0.0 -j ACCEPT

Luego para aquellos que utilizamos CSF como firewall, tenemos otro método de bloqueo y desbloqueo, el cual se realiza mediante estos comandos.

Bloquear IP:
# csf -d 0.0.0.0
Desbloquear una IP:
# csf -dr 0.0.0.0
Listar IP's bloqueadas o en lista blanca:
#  csf -g 0.0.0.0

La entrada Como bloquear IPS, 2 métodos – CSF Firewall y IPtables se publicó primero en SoyAdmin.com.