Permitir tráfico entrante de puertos específicos
lunes, 21 de junio de 2010
13:55
Etiquetas: 9.1 Permitir tráfico entrante de puertos específicos , 0 comentarios
Etiquetas: 9.1 Permitir tráfico entrante de puertos específicos , 0 comentarios
Permitir tráfico entrante de puertos específicos
Se podría empezar por el bloqueo de tráfico, pero deberías estar trabajando a través de SSH, por lo que necesitas permitir SSH antes de bloquear todo lo demás.
Para permitir el tráfico SSH por el puerto por defecto (22), puedes decirle a iptables que permita a todo el tráfico TCP entrante por ese puerto.
Para permitir el tráfico SSH por el puerto por defecto (22), puedes decirle a iptables que permita a todo el tráfico TCP entrante por ese puerto.
sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT
Refiriéndonos a la lista anterior, puedes ver que ésto le dice a iptables:
- Añadir esta regla a la cadena input (-A INPUT), de manera que nos fijamos en el tráfico
- Comprueba si el tráfico es TCP (-p tcp).
- Si lo es, comprueba que la entrada va al puerto SSH (--dport ssh).
- Si es así, acepta la entrada (-j ACCEPT).
Vamos comprobar las reglas: (solo se muestra la primera linea, tu verás más)
sudo iptables -L
Ahora, vamos a permitir todo el tráfico entrante
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Comprobando nuestras reglas, tenemos:
sudo iptables -L
Tenemos permitido específicamente el tráfico tcp en los puertos ssh y web, pero como no tenemos bloqueado nada, todo el tráfico puede aun entrar.
Nota: para una mejor visualización de las imagenes dar clip sobre ellas
0 Response to "Permitir tráfico entrante de puertos específicos"
Publicar un comentario
ESCRIBE TU COMENTARIO