Inicio > PERMITIR TRÁFICO ENTRANTE DE PUERTOS ESPECÍFICOS

PERMITIR TRÁFICO ENTRANTE DE PUERTOS ESPECÍFICOS

Permitir tráfico entrante de puertos específicos

Se podría empezar por el bloqueo de tráfico, pero deberías estar trabajando a través de SSH, por lo que necesitas permitir SSH antes de bloquear todo lo demás.

Para permitir el tráfico SSH por el puerto por defecto (22), puedes decirle a iptables que permita a todo el tráfico TCP entrante por ese puerto.

sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT

Refiriéndonos a la lista anterior, puedes ver que ésto le dice a iptables:

Añadir esta regla a la cadena input (-A INPUT), de manera que nos fijamos en el tráfico
Comprueba si el tráfico es TCP (-p tcp).
Si lo es, comprueba que la entrada va al puerto SSH (--dport ssh).
Si es así, acepta la entrada (-j ACCEPT).

Vamos comprobar las reglas: (solo se muestra la primera linea, tu verás más)

sudo iptables -L

Ahora, vamos a permitir todo el tráfico entrante

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Comprobando nuestras reglas, tenemos:

sudo iptables -L

Tenemos permitido específicamente el tráfico tcp en los puertos ssh y web, pero como no tenemos bloqueado nada, todo el tráfico puede aun entrar.

PERMITIR TRÁFICO ENTRANTE DE PUERTOS ESPECÍFICOS

Buscar en el sitio

Contacto

Encuesta

¿Cómo calificarías a nuestro Blog?