Configurar Firewall en Ubuntu Server usando Iptables

Iptables es un sistema firewall muy potente incluido en el núcleo de Linux. En este post voy a explicar como configurar Iptables para permitir todos los puertos de salida del servidor y bloquear todos los puertos de entrada dejando sólo abiertos los siguientes puertos:

– Puerto del servicio PING
– Puerto SSH : 443
– Puerto HTTP: 80
– Puerto FTP: 20 y 21
– Plex Media Server
– Samba

Una forma muy cómoda de habilitar estas reglas de firewall es crearse un script sh. Aqui tenéis un ejemplo:

Una vez creado este fichero lo guardamos como iptables.sh y le damos permisos de ejecución:

Una vez ejecutado el script ya tenemos habilitado las reglas de Firewall  en el servidor. El problema es que estan cargadas en memoria y si reiniciamos o apagamos el servidor perderemos la reglas que hemos creado. Una forma rápida y sencilla de mantener estas reglas habilitadas es haciendo estas reglas de forma persistente.

Creamos un script en “/etc/network/if-post-down.d/iptablessave” que guarde las reglas al apagar la máquina:

Luego debemos cambiar los permisos de ese fichero y le damos permisos de ejecución chmod a+x

Y creamos un script que cargue las reglas previamente guardadas en “/etc/network/if-pre-up.d/iptablesload” y tambien le damos permisos de ejecución a este fichero con la opción chmod a+x

Comments
  1. 1 year ago
    • 1 year ago

Leave a Reply

%d bloggers like this: