🧰 ¿Qué es iptables?
iptables es una herramienta poderosa en sistemas Linux que permite configurar reglas para controlar el tráfico de red entrante y saliente a nivel de paquetes. Actúa como un cortafuegos de bajo nivel.
🛠️ Instalación (si no lo tienes ya instalado)
sudo apt update
sudo apt install iptables
🚦 Conceptos Básicos
- Chain: INPUT, OUTPUT, FORWARD
- Target: ACCEPT, DROP, REJECT
- Policy: Comportamiento por defecto de una chain
🔐 Bloquear todo y permitir lo esencial
# Política por defecto
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT DROP
sudo iptables -P FORWARD DROP
# Permitir tráfico local
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
# Permitir tráfico SSH
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
# Permitir salida HTTP/HTTPS
sudo iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --sport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --sport 443 -j ACCEPT
💾 Guardar las reglas (persistencia)
sudo apt install iptables-persistent
sudo netfilter-persistent save
🧪 Verificar reglas
sudo iptables -L -v
🧹 Eliminar todas las reglas (reset)
sudo iptables -F
🧠 Conclusión
Configurar un firewall con iptables es fundamental para cualquier administrador de servidores o usuarios avanzados. Tener control sobre lo que entra y sale de tu sistema es esencial para mantenerlo seguro.
