Configurar iptables en modo consola


Cuando tenemos que configurar el firewall de Linux en modo consola, lo que me resultó siempre mas cómodo es hacer un dump de las tablas en un archivo de texto, editar el archivo modificando las reglas que necesitemos y luego volver a restaurar las tablas desde dicho archivo.

Guardamos una copia de la configuración actual de las iptables (opcional):
# iptables-save > /root/iptables.original

Creamos una copia de trabajo:
# iptables-save > /root/iptables.firewall

Modificamos las reglas en ese archivo de acuerdo a nuestras necesidades:
# vi /root/iptables.firewall

Restauramos la configuración del firewall desde el archivo previamente modificado. Ojo, verificar errores.
# iptables-restore < /root/iptables.firewall

Reiniciamos el servicio:
# service iptables restart

Copiamos las iptables para que los cambios persistan luego del booteo:
# cp /root/iptables.firewall /etc/sysconfig/iptables

Siempre tenemos que tener presente dos comandos que nos ayudan mucho a configurar los puertos en los que escucha cada servicio:

# rpcinfo -p localhost
me dará un detalle del puerto en que está escuchando cada servicio y si es del tipo TCP o UDP.

# nmap localhost
me mostrará los puertos en los que está escuchando un servicio.

Anuncios

Acerca de hvivani

sysadmin, developer, RHCSA
Esta entrada fue publicada en fedora, iptables, Linux y etiquetada , , . Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s