Linux iptables es una herramienta de cortafuegos que permite configurar y asegurar tu VPS Ubuntu mediante la definición de reglas para el tráfico de red entrante y saliente. Aquí están los pasos para asegurar tu VPS Ubuntu con el cortafuegos Linux iptables:
1. Abre una terminal en tu VPS Ubuntu.
2. Verifica el estado actual del cortafuegos iptables usando el siguiente comando:
sudo iptables -L
Esto mostrará las reglas actuales para el cortafuegos.
3. Crea una nueva regla de iptables para bloquear todo el tráfico entrante, excepto para los puertos que deseas permitir. Por ejemplo, si deseas permitir el tráfico entrante en los puertos 22 (SSH), 80 (HTTP) y 443 (HTTPS), usa los siguientes comandos:
sudo iptables -P INPUT DROPsudo iptables -A INPUT -i lo -j ACCEPTsudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPTsudo iptables -A INPUT -p tcp --dport 22 -j ACCEPTsudo iptables -A INPUT -p tcp --dport 80 -j ACCEPTsudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
El primer comando establece la política predeterminada para el tráfico entrante como "DROP", lo que significa que todo el tráfico será bloqueado por defecto. El segundo comando permite el tráfico en la interfaz de loopback. El tercer comando permite el tráfico relacionado con una conexión establecida. Los últimos tres comandos permiten el tráfico en los puertos 22, 80 y 443.
4. Guarda las reglas de iptables con el siguiente comando:
sudo iptables-save > /etc/iptables.rules
Esto guardará las reglas actuales de iptables en el archivo "/etc/iptables.rules".
5. Habilita iptables al iniciar el sistema creando un nuevo archivo de servicio systemd. Usa el siguiente comando para crear el archivo:
sudo nano /etc/systemd/system/iptables.service
Agrega las siguientes líneas al archivo:
[Unit]Description=IPv4 firewall with iptables
[Service]Type=oneshotExecStart=/sbin/iptables-restore /etc/iptables.rulesExecReload=/sbin/iptables-restore /etc/iptables.rulesExecStop=/sbin/iptables-save -f /etc/iptables.rules
[Install]WantedBy=multi-user.target
Guarda el archivo y cierra el editor.
6. Habilita el servicio iptables con el siguiente comando:
sudo systemctl enable iptables.service
7. Recarga el demonio systemd con el siguiente comando:
sudo systemctl daemon-reload
8. Inicia el servicio iptables con el siguiente comando:
sudo systemctl start iptables.service
9. Verifica el estado del servicio iptables con el siguiente comando:
sudo systemctl status iptables.service
Esto debería mostrar el estado del servicio iptables, indicando que está en funcionamiento.
¡Eso es todo! Ahora has asegurado tu VPS Ubuntu con el cortafuegos Linux iptables.
Buscar
Categorías