Búsqueda de sitios web

Cómo proteger su servidor Linux usando IPTABLES

Desafortunadamente, hay muchos casos de piratería de servidores. Por este hecho, el uso de un firewall es esencial para mejorar la seguridad de la red. Puede aumentar la protección de su servidor utilizando Iptables para configurar el firewall.

Iptables es una utilidad de firewall para sistemas operativos basados en Linux, que muchas distribuciones de Linux, como Rocky Linux y CentOS, incluyen de forma predeterminada.

Cualquiera puede encontrar útil Iptables para una protección adicional del servidor, ya sea que sea administrador de sistemas y desee evitar posibles amenazas a la seguridad del servidor o que utilice VPS y desee asegurarse de que, por ejemplo, VPS Rocky Linux funcione sin problemas con una protección decente.

Este artículo le brindará más información sobre Iptables y cómo puede utilizar la herramienta para proteger su servidor.

¿Cómo funciona la herramienta IPtables?

Iptables es una utilidad de firewall que realiza comparaciones de redes de acuerdo con reglas específicas.

Básicamente monitorea el tráfico que viene desde y hacia el servidor a través de tablas. Las tablas contienen el mencionado conjunto de reglas, las cuales se denominan cadenas, que permiten filtrar los paquetes de datos que el servidor recibe y reenvía. Las cadenas implican reglas según las cuales se verifica el paquete.

Hay cadenas predeterminadas dentro de Iptables, como por ejemplo:

  • Reglas de entrada. Regulan todos los paquetes que llegan al servidor.
  • Reglas de salida. Manejan todo el tráfico que produce el servidor.
  • Reglas de reenvío. Manejan paquetes entrantes que no están dirigidos al servidor.

Son cadenas predefinidas, pero puedes crear las tuyas propias.

Cada cadena tiene una política que determina qué pasa con los paquetes que cumplen o no las reglas; un paquete puede ser aceptado o rechazado.

La estrategia de asegurar tu servidor con Iptables radica en rechazar todo lo que no tenga tu permiso para aceptar.

Comience a usar Iptables

Es posible que desees pasar directamente a configurar las reglas, pero primero debes ocuparte de algo antes de hacerlo. Si no tiene Ubuntu, Debian, RHEL, Rocky Linux o AlmaLinux, es posible que necesite instalar Iptables adicionalmente. Además, continuaremos considerando que Iptables ya está instalado.

Identificar el comportamiento predeterminado de la cadena

El comportamiento de cadena predeterminado le indicará cómo se configuran las cadenas y qué cambios desea realizar.

Para conocer la configuración de cadena predeterminada, ejecute el siguiente comando:

$sudo iptables -L comando

Por ejemplo, es posible que te encuentres con que las cadenas estén configuradas para aceptar todo el tráfico, que es exactamente lo que deseas. Si descubre que alguna cadena rechaza el tráfico, ejecute lo siguiente:

$sudo iptables —política ENTRADA ACEPTAR

$sudo iptables —política SALIDA ACEPTAR

$sudo iptables —política ADELANTE ACEPTAR

Ahora, cuando su servidor acepte todas las conexiones, podrá definir exactamente qué desea bloquear. Si tiene datos confidenciales con los que está trabajando, podría ser una buena idea bloquear las conexiones por completo y, además, elegir solo las direcciones IP desde las que desea recibir el tráfico. Para hacer esto, ingrese lo siguiente:

$sudo iptables —política INPUT DROP

$sudo iptables —política DE CAÍDA DE SALIDA

$sudo iptables —política FORWARD DROP

Esto sólo será beneficioso si trabaja con datos confidenciales. De lo contrario, este paso no es obligatorio.

Configurar conexiones individuales

Configurar conexiones individuales implica que le “dices” a Iptables cómo comportarse cuando se trata de una dirección IP específica. Para configurar conexiones individuales, existen tres comandos: aceptar, descartar y rechazar.

  • Aceptar implica que se aceptará la conexión.
  • Caer implica que se bloqueará la interacción de la conexión con el servidor.
  • Rechazar implica bloquear el intento de interacción con el servidor y notificarlo con el mensaje de error.

Por ejemplo, para bloquear la dirección IP específica, puede utilizar el siguiente comando:

$sudo iptables -A INPUT -S (inserta la dirección IP que deseas bloquear) -j DROP

Para bloquear varias conexiones, utilice:

$sudo iptables -A INPUT -s (dirección IP 1)/(dirección IP 2) /.0 -j GOTAR

Si desea eliminar una regla específica, también puede hacerlo. Si cometió un error o desea eliminar una regla en particular, puede hacerlo con un comando -D combinado con el número de la regla que desea eliminar.

$sudo iptables -D INPUT (número de regla)

Y si vas a eliminar un montón de reglas, puedes usar el comando -F:

$sudo iptables -F

Limpiará tu Iptable.

Conclusión

Iptables es una herramienta muy versátil para proteger su servidor del tráfico que no desea. Los usuarios de Linux encontrarán esta herramienta eficaz para gestionar el flujo de tráfico relacionado con direcciones IP, puertos o protocolos.

Este artículo cubre sólo una fracción de la funcionalidad de Iptables, pero aun así esperamos que lo encuentre útil. La experiencia que tenga al usar su servidor es crucial tanto para la administración eficiente como para la seguridad de su servidor, e Iptables es una de las herramientas más útiles en tal esfuerzo.