¡Esta es una revisión vieja del documento!
iptables INPUT - FORWARD - OUTPUT Netfilter Kernel
iptables
iptables INPUT - FORWARD (routers) - OUTPUT Netfilter Kernel
iptables -A OUTPUT -o enp0s3 -d IP -p tcp –dport 80 -j ACCEPT/REJECT/DROP/LOG
iptables -A OUTPUT [-i/-o] INTERFAZ [-s/-d] IP -p [tcp/udp] [–dport/-sport] PUERTO -j ACCEPT/REJECT/DROP/LOG
iptable -L
iptables -P OUTPUT DROP
iptables -P OUTPUT DROP
iptables -A INPUT -d 0.0.0.0/0 -p tcp –dport 22 -j ACCEPT
iptables -A OUTPUT -m state –state=ESTABLISHED,RELATED -j ACCEPT
iptables-save
firewalld
Habitualmente se usa en sistemas RedHat.
* zone: Colecciones de tarjetas de red. * interfaces: Se asignan a las zonas * services: Archivo XML para habilitar algun servicio * forward port: Enviar el trafico desde un puerto a otro puerto que puede ser otra maquina * Masquerading: Provee NAT en un router * Rich rules: Extensión para la sintaxis y hacer cosas mas complicadas
firewalld-cmd firewalld-cmd –list-services firewalld-cmd –get-services firewalld-cmd –add-service=servicio –permanent firewalld-cmd –remove-service=servicio
firewalld-cmd –add-port=por=222:proto=tcp:toport=22
ls /usr/lib/firewalld/services
ufw
ufw enable ufw allow ssh ufw reject out ssh ufw status ufw delete reject out ssh ufw deny proto tcp from 10.10.0.10 to any port 22 ufw reset ufw app list ufw app info ssh ufw logging on man ufw