MODELO DE CADENAS DE REGLAS
Modelo de Cadena de ReglasLa estructura o el esqueleto de una regla basicamente sería: iptables --> -t -->tabla -->tipo_operación -->cadena -->regla_con_parámetros -->Acción Explicamos por pasos agregando debajo valores reales: Ahora quitando espacios: iptables -t filter -A INPUT -p tcp -dport 23 -j DROP Que en la tabla filter, la cadena input filtra los paquetes con protocolo tcp que entran por el puerto 23 (puerto asignado a telnet) y éstos son rechazados (DROP) sin ninguna notificación. Algunas consideraciones. De acuerdo con lo hemos comentado antes, podríamos escribir lo mismo de otra forma,por ej. quitando "-t filter", ya que es la tabla por defecto, además podemos cambiar el número de puerto por"telnet" que en realidad es su puerto asignado. Queda: iptables -A INPUT -p tcp -dport telnet -j DROP Si por el contrario, quisiéramos aceptar estos paquetes: iptables -A INPUT -p tcp -dport telnet -j ACCEPT O aceptamos tráfico http: iptables -A INPUT -p tcp -dport http -j ACCEPT donde también podemos especificar el interfaz de entrada (-i etho) iptables -A INPUT -i eth0 -p tcp -dport http -j ACCEPT también: iptables -A INPUT -p tcp -dport 80 -j ACCEPT Aplicando los conceptos anteriores: sudo iptables -L se listan las actuales reglas en iptables. Si acabas de instalar un servidor, aun no tendrás normas, así que deberías ver:
¿Qué nos dice esta cadena de reglas?
