Hogar Cómo proteger su servidor Linux usando IPTABLES

Cómo proteger su servidor Linux usando IPTABLES

Desafortunadamente, hay muchos casos de piratería de servidores. Por este hecho, el uso de un firewall es esencial para mejorar la seguridad de la red. Puede aumentar la protección de su servidor utilizando Iptables para configurar el firewall.

Iptables es una utilidad de firewall para sistemas operativos basados ​​en Linux, que muchas distribuciones de Linux, como Rocky Linux y CentOS, incluyen de forma predeterminada.

Cualquiera puede encontrar útil Iptables para una protección adicional del servidor, ya sea que sea administrador de sistemas y desee evitar posibles amenazas a la seguridad del servidor o utilice VPS y desee asegurarse de que, por ejemplo,VPS Rocky Linuxfunciona sin problemas con una protección decente.

Este artículo le brindará más información sobre Iptables y cómo puede utilizar la herramienta para proteger su servidor.

¿Cómo funciona la herramienta IPtables?

Iptables es una utilidad de firewall que realiza comparaciones de redes de acuerdo con reglas específicas.

Básicamente monitorea el tráfico que viene desde y hacia el servidor a través de tablas. Las tablas contienen el mencionado conjunto de reglas, las cuales se denominan cadenas, que permiten filtrar los paquetes de datos que el servidor recibe y reenvía. Las cadenas implican reglas según las cuales se verifica el paquete.

Hay cadenas predeterminadas dentro de Iptables, como por ejemplo:

  • Aportenormas. Regulan todos los paquetes que llegan al servidor.
  • Producciónnormas. Manejan todo el tráfico que produce el servidor.
  • Adelantenormas. Manejan paquetes entrantes que no están dirigidos al servidor.

Son cadenas predefinidas, pero puedes crear las tuyas propias.

Cada cadena tiene una política que determina qué pasa con los paquetes que cumplen o no las reglas; un paquete puede ser aceptado o rechazado.

La estrategia de asegurar tu servidor con Iptables radica en rechazar todo lo que no tenga tu permiso para aceptar.

Comience a usar Iptables

Es posible que desees pasar directamente a configurar las reglas, pero primero debes ocuparte de algo antes de hacerlo. Si no tiene Ubuntu, Debian, RHEL, Rocky Linux o AlmaLinux, es posible que necesite instalar Iptables adicionalmente. Además vamos a proceder, considerando que los Iptables ya están instalados.

Identificar el comportamiento predeterminado de la cadena

El comportamiento de cadena predeterminado le indicará cómo se configuran las cadenas y qué cambios desea realizar.

Para conocer la configuración de cadena predeterminada, ejecute el siguiente comando:

$ sudo iptables -L comando

Por ejemplo, es posible que te encuentres con que las cadenas estén configuradas para aceptar todo el tráfico, que es exactamente lo que deseas. Si descubre que alguna cadena rechaza el tráfico, ejecute lo siguiente:

$ sudo iptables ?policy ENTRADA ACEPTAR

$ sudo iptables ?policy SALIDA ACEPTAR

$ sudo iptables ?policy ADELANTE ACEPTAR

Ahora, cuando su servidor acepte todas las conexiones, podrá definir exactamente qué desea bloquear. Si tiene datos confidenciales con los que está trabajando, podría ser una buena idea bloquear las conexiones por completo y elegir solo las direcciones IP desde las que desea recibir el tráfico. Para hacer esto, ingrese lo siguiente:

$ sudo iptables ?política ENTRADA CAÍDA

$ sudo iptables ?política CAÍDA DE SALIDA

$ sudo iptables ?política CAÍDA HACIA ADELANTE

Esto sólo será beneficioso si trabaja con datos confidenciales. De lo contrario, este paso no es obligatorio.

Configurar conexiones individuales

Configurar conexiones individuales implica que ?decir? Iptables cómo comportarse cuando se trata de una dirección IP específica. Para configurar conexiones individuales, existen tres comandos: aceptar, descartar y rechazar.

  • Aceptarimplica que la conexión será aceptada.
  • Gotaimplica que la conexión no podrá interactuar con el servidor.
  • Rechazarimplica bloquear el intento de interacción con el servidor y notificarlo con el mensaje de error.

Por ejemplo, para bloquear la dirección IP específica, puede utilizar el siguiente comando:

$ sudo iptables -A ENTRADA -S(inserte la dirección IP que desea bloquear)-j SOLTAR

Para bloquear varias conexiones, utilice:

$ sudo iptables -A ENTRADA -s(dirección IP 1)/(dirección IP 2) /.0 -j CAÍDA

Si desea eliminar una regla específica, también puede hacerlo. Si cometió un error o desea eliminar una regla en particular, puede hacerlo con un-Dcomando combinado con el número de la regla que desea eliminar.

$ sudo iptables -D ENTRADA(número de regla)

Y si vas a eliminar un montón de reglas, puedes usar una-Fdominio:

$ sudo iptables -F

Limpiará tu Iptable.

Conclusión

Iptables es una herramienta muy versátil para proteger su servidor del tráfico que no desea. Los usuarios de Linux encontrarán esta herramienta eficaz para gestionar el flujo de tráfico relacionado con direcciones IP, puertos o protocolos.

Este artículo cubre sólo una fracción de la funcionalidad de Iptables, pero aun así esperamos que lo encuentre útil. La experiencia que tenga al usar su servidor es crucial tanto para la administración eficiente como para la seguridad de su servidor, e Iptables es una de las herramientas más útiles en tal esfuerzo.

Artículos Relacionados

MediaWiki-installation-guide-for-Linux-AlmaLinux.png

Guía de instalación de MediaWiki para Linux (AlmaLinux)

El uso de esta guía de instalación de MediaWiki para instalar la plataforma wiki gratuita en Linux (AlmaLinux) le permite crear un sitio web wiki...
1700168387_remove-git-cache-linux-00-featured-image.jpg

Cómo borrar el caché de Git

Mientras trabaja con Git, tendrá muchos casos en los que, después de agregar nuevas líneas de código a su .gitignore…
1700144454_Gpick.jpg

Aplicación de paleta de colores y selector de colores Gpick

Gpick es una aplicación de paleta de colores y selector de color gratuita y de código abierto para Linux. Usando Gpick, puedes probar…
OpenSnitch-Application-Firewall.jpg

Cortafuegos de aplicaciones Linux OpenSnitch

OpenSnitch es un firewall de aplicaciones gratuito y de código abierto para Linux. Está escrito en Python y publicado bajo GNU...
Install-pygame-zero-on-Windows-11-using-command.png

Cómo instalar Pygame Zero en Windows 11

La instalación de Pygame Zero en Windows 11 no es una tarea difícil si ya tienes Python y el administrador PIP. Sin embargo,…
1700042283_dialog-example1.png

Escribiendo terminal útil TUI en Linux con diálogo y jq

¿Por qué una interfaz de usuario de texto? Muchos utilizan la terminal a diario. Una interfaz de usuario de texto (TUI) es una...
Upgrading-or-installing-PHP-on-Ubuntu-?-PHP-7.2-and-Ubuntu-22.04.png

¿Actualizar o instalar PHP en Ubuntu? PHP 7.2 y Ubuntu 22.04

Además de una mejor seguridad, la razón principal por la que los usuarios actualizan o instalan PHP 7.2 en Ubuntu 22.04 es la importante...
Biblioteca.jpg

Visor de documentación de la biblioteca para Linux

Biblioteca es una aplicación de visualización de documentos gratuita y de código abierto para Linux. Usando Biblioteca, puedes navegar y leer GNOME…
HDFView-software.jpg

Aplicación de edición de archivos HDFView HDF

HDFView es un software de edición de archivos HDF (formato de datos jerárquicos) gratuito y de código abierto para Linux, Windows y MacOS. Él…
1699909310_fix-nginx-404-error-featured.jpg

Cómo solucionar un error 404 de Nginx no encontrado

Como propietario de un sitio web, ¿le preocupa que sus lectores vean constantemente un mensaje 404 No encontrado cuando navegan en...