Configurar iptables en modo consola


Cuando tenemos que configurar el firewall de Linux en modo consola, lo que me resultó siempre mas cómodo es hacer un dump de las tablas en un archivo de texto, editar el archivo modificando las reglas que necesitemos y luego volver a restaurar las tablas desde dicho archivo.

Guardamos una copia de la configuración actual de las iptables (opcional):
# iptables-save > /root/iptables.original

Creamos una copia de trabajo:
# iptables-save > /root/iptables.firewall

Modificamos las reglas en ese archivo de acuerdo a nuestras necesidades:
# vi /root/iptables.firewall

Restauramos la configuración del firewall desde el archivo previamente modificado. Ojo, verificar errores.
# iptables-restore < /root/iptables.firewall

Reiniciamos el servicio:
# service iptables restart

Copiamos las iptables para que los cambios persistan luego del booteo:
# cp /root/iptables.firewall /etc/sysconfig/iptables

Siempre tenemos que tener presente dos comandos que nos ayudan mucho a configurar los puertos en los que escucha cada servicio:

# rpcinfo -p localhost
me dará un detalle del puerto en que está escuchando cada servicio y si es del tipo TCP o UDP.

# nmap localhost
me mostrará los puertos en los que está escuchando un servicio.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s