Configurar iptables

Para configurar iptables, vamos a instalar un paquete que nos permite salvar nuestra configuración de iptables

apt-get install iptables-persistent
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

Comandos iptables

Permitir http/https

iptables -A INPUT -p tcp -m tcp -m multiport --dports 80,443 -j ACCEPT

Permitir ssh desde algunas ip, denegar del resto

iptables -A INPUT -p tcp -s a.b.c.d --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s e.f.g.0/24 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 22 -j DROP

Back to top