Búsqueda de sitios web

Lista de IPtables de Linux Todas las reglas


Iptables es una puerta de enlace que es crucial para la seguridad de la red de muchas plataformas Linux. Dado que muchas de las guías tutoriales de iptables demostrarán cómo escribir reglas de puerta de enlace para proteger su sistema Linux, este artículo se concentrará en una característica diversa de la administración de firewall: enumerar las reglas de iptables. Suponga que en su servidor Linux, ha revelado recientemente la configuración de NAT. En Ubuntu, ¿cómo puede ver las reglas que escribió recientemente, junto con los números de línea? Este artículo asume que está trabajando con una plataforma Linux con la función iptables cargada y que su cuenta tiene acceso de root. Entonces, comencemos el artículo de hoy iniciando sesión desde su sistema Ubuntu 20.04, ya que implementaremos todos los comandos en su shell. Para abrir la terminal de Linux, debe probar el acceso directo Ctrl+Alt+T justo después del inicio de sesión exitoso.

Lista de reglas por especificación:

Antes de hacer nada, asegúrese de que su sistema esté actualizado y actualizado. Si no, pruebe los comandos apt "update" y "upgrade" en el shell. Inicialmente, echemos un vistazo a cómo generar una lista de reglas. Las reglas operativas de iptables se pueden ver de dos maneras distintas: en forma tabular o como una lista de parámetros de regla. Ambos enfoques ofrecen el mismo contenido en formatos algo diferentes. Por lo tanto, si desea enumerar todas las reglas de "iptables" habilitadas actualmente por su funcionalidad o especificación, puede hacerlo con un simple comando "iptables" seguido del indicador "-S". Asegúrese de utilizar la palabra clave "sudo" en este caso. Le pedirá su contraseña de sudo en la ejecución. Escriba su contraseña, presione Entrar y obtenga la lista de reglas de iptables y sus especificaciones, como se muestra en la imagen de salida presentada a continuación.

$ sudo iptables -S

Puede usar todos los comandos enumerados en la imagen de arriba según su elección. El resultado anterior para el comando iptables muestra muchos comandos de iptables para "Ipv4" para realizar muchas cosas a la perfección. También puede enumerar las reglas para IPv6 usando el comando ip6tables que se muestra a continuación. La salida se muestra en la captura de pantalla adjunta a continuación.

$ sudo ip6tables -S

Los comandos anteriores tenían que ver con enumerar todas las reglas en nuestro sistema para Ipv4 e Ipv6. Si desea evitar eso y mostrar algunas reglas específicas por nombre, también puede hacerlo. Solo tiene que especificar el nombre de la cadena después del indicador "-S" en el comando iptables, y estará listo para comenzar. Queremos listar todas las reglas para la cadena INPUT en Ipv6 de nuestro sistema. Tenemos que usar la palabra "INPUT" después del indicador "-S" como se muestra a continuación, y veremos que la regla se muestra sola en lugar de una lista enorme. La salida se muestra en la captura de pantalla adjunta a continuación.

$ sudo ip6tables –S INPUT

Existe la posibilidad de que alguna cadena específica no tenga reglas especificadas en su sistema. Cuando quisimos verificar todas las especificaciones de reglas para la cadena TCP de nuestro sistema, descubrimos que nuestras iptables no tienen una cadena de nombres "TCP". La salida se muestra en la captura de pantalla adjunta a continuación.

$ sudo ip6tables –S TCP

Si desea mostrar las reglas de iptables para alguna cadena específica en forma tabular, debe utilizar el indicador "-L" en el comando iptables. Entonces, hemos estado tomando un ejemplo para mostrar todas las reglas de iptables para la cadena "ADELANTE" en el shell usando la opción "-L" dentro del comando que se muestra en la imagen. Muestra las reglas en forma de tabla para la cadena "ADELANTE" y especifica las reglas como columnas, es decir, destino, fuente, beneficio, opción, destino. La columna de destino mostrará el objeto que se apagará/cerrará cuando un paquete de datos específico coincida con alguna regla de iptables. La primera columna mostrará el protocolo utilizado por esa regla y la columna opt mostrará algunas opciones adicionales para esa regla. La columna "fuente" es la dirección IP o el nombre de la fuente, y el "destino" especifica el nombre o la IP o el destino. La salida se muestra en la captura de pantalla adjunta a continuación.

$ sudo ip6tables –L FORWARD

El comando iptables también presenta la opción de mostrar la cantidad total de paquetes que coinciden con las reglas para una cadena específica y el tamaño en bytes que contienen. Tenemos que utilizar la opción "-v" en nuestro comando iptables. Si desea enumerar los datos de salida en formato de tabla, también puede intentar usar el indicador "-t". Hemos estado usando la opción “—line-numbers” en el comando para listar los números de línea y las reglas NAT. Comprobará que los datos de salida estarán más organizados. Usamos el comando que se muestra a continuación para el servicio "nat" y obtuvimos la tabla enorme como salida. Tenemos la columna "pkts" que muestra los paquetes que coinciden con las reglas, la columna "bytes" que muestra la cantidad de bytes que contiene un paquete y muchas otras columnas. También muestra todas las reglas para las cadenas de NAT, es decir, ENTRADA, SALIDA. La columna "num" muestra los números de línea de las reglas. La salida se muestra en la captura de pantalla adjunta a continuación.

$ sudo iptables –L –n –v –t nat - -line-numbers

Conclusión:

¡Finalmente! Hemos terminado con el listado de reglas de iptables en Ubuntu 20.04 usando la aplicación shell. Tenemos que conocer el comando simple iptables para mostrar las reglas en forma de listas y tablas. Hemos echado un vistazo a diferentes opciones como –S, -L, -n, -v, -t para propósitos específicos. También hemos utilizado la opción “—line-numbers” para mostrar los números de línea de las reglas.