proyectos:linuxservidor-firewall
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| proyectos:linuxservidor-firewall [2019/11/12 00:54] – manuel.floresv | proyectos:linuxservidor-firewall [2021/02/06 19:35] (actual) – manuel.floresv | ||
|---|---|---|---|
| Línea 1: | Línea 1: | ||
| + | |||
| + | <code bash> | ||
| + | |||
| iptables | iptables | ||
| INPUT - FORWARD - OUTPUT | INPUT - FORWARD - OUTPUT | ||
| + | </ | ||
| + | |||
| Netfilter | Netfilter | ||
| + | |||
| Kernel | Kernel | ||
| ====== iptables ====== | ====== iptables ====== | ||
| + | <code bash> | ||
| iptables | iptables | ||
| INPUT - FORWARD (routers) - OUTPUT | INPUT - FORWARD (routers) - OUTPUT | ||
| Netfilter | Netfilter | ||
| Kernel | Kernel | ||
| + | </ | ||
| + | <code bash> | ||
| iptables -A OUTPUT -o enp0s3 -d IP -p tcp --dport 80 -j ACCEPT/ | iptables -A OUTPUT -o enp0s3 -d IP -p tcp --dport 80 -j ACCEPT/ | ||
| - | + | iptables -A OUTPUT [-i/-o] INTERFAZ [-s/-d] IP -p [tcp/ | |
| iptable -L | iptable -L | ||
| iptables -P OUTPUT DROP | iptables -P OUTPUT DROP | ||
| iptables -P OUTPUT DROP | iptables -P OUTPUT DROP | ||
| - | |||
| iptables -A INPUT -d 0.0.0.0/0 -p tcp --dport 22 -j ACCEPT | iptables -A INPUT -d 0.0.0.0/0 -p tcp --dport 22 -j ACCEPT | ||
| iptables -A OUTPUT | iptables -A OUTPUT | ||
| - | |||
| iptables-save | iptables-save | ||
| - | + | iptables-restore | |
| + | </ | ||
| ====== firewalld ====== | ====== firewalld ====== | ||
| Habitualmente se usa en sistemas RedHat. | Habitualmente se usa en sistemas RedHat. | ||
| - | * **zone**: Colecciones de tarjetas de red. | ||
| - | * **interfaces**: | ||
| - | * **services**: | ||
| - | * **forward port**: Enviar el trafico desde un puerto a otro puerto que puede ser otra maquina | ||
| - | * **Masquerading**: | ||
| - | * **Rich rules**: Extensión para la sintaxis y hacer cosas mas complicadas | ||
| + | * **zone**: Colecciones de tarjetas de red. | ||
| + | * **interfaces**: | ||
| + | * **services**: | ||
| + | * **forward port**: Enviar el trafico desde un puerto a otro puerto que puede ser otra maquina | ||
| + | * **Masquerading**: | ||
| + | * **Rich rules**: Extensión para la sintaxis y hacer cosas mas complicadas | ||
| + | |||
| + | <code bash> | ||
| firewalld-cmd | firewalld-cmd | ||
| firewalld-cmd --list-services | firewalld-cmd --list-services | ||
| Línea 46: | Línea 52: | ||
| ls / | ls / | ||
| + | |||
| + | </ | ||
| ====== ufw ====== | ====== ufw ====== | ||
| + | |||
| + | <code bash> | ||
| + | |||
| ufw enable | ufw enable | ||
| ufw allow ssh | ufw allow ssh | ||
| Línea 59: | Línea 70: | ||
| ufw logging on | ufw logging on | ||
| man ufw | man ufw | ||
| + | </ | ||
| * https:// | * https:// | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | ====== Ejemplos ====== | ||
| + | |||
| + | Quitar permiso que el usuario | ||
| + | <code bash> | ||
| + | iptables -I OUTPUT -o lo -p tcp --dport 5000 --match owner --uid-owner 1000 -j DROP | ||
| + | ip6tables -I OUTPUT -o lo -p tcp --dport 5000 --match owner --uid-owner 1000 -j DROP | ||
| + | </ | ||
| + | Reenvio del puerto 8080 al puerto 22 en la interfaz eth0 | ||
| + | <code bash> | ||
| + | iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 22 | ||
| + | </ | ||
| + | |||
| + | Bloqueo de un puerto 25 | ||
| + | <code bash> | ||
| + | iptables -A INPUT -s 0.0.0.0/0 -p tcp --destination-port 25 -j DROP | ||
| + | </ | ||
| + | ====== Referencias ====== | ||
| + | |||
| + | * https:// | ||
| + | * https:// | ||
| + | * https:// | ||
| + | * https:// | ||
| + | * https:// | ||
| + | * https:// | ||
| + | * http:// | ||
proyectos/linuxservidor-firewall.1573520089.txt.gz · Última modificación: por manuel.floresv