Configuracion de Firewall iptables

Limpiar todo

iptables -F

Bloquear Todo
Asigna las políticas, que de deniegue todos los datos de salida y de entrada

iptables -P INTPUT DROP
iptables -P OUTPUT DROP

itables -A input -m state --state ESTABLISHED,RELATED -j ACCEPT

permitir trafico entrante que yo aya generado

iptables -A OUTPUT -m state --state NEW, ESTABLISHED -j ACCEPT

permitir todo el trafico nuevo y establecido

Pero cuando realize eso ya debian funcionar la navegacion, pero me di cuenta que con esas reglas no esta teniendo salida a internet. hice un ping a google no respondia. entonces le hice un ping a al ip de google y respondio entonces eso que ria decir que no estab resolviendome los nombres de dominio. fui a ver en /etc/resolv.conf y era que tenia el name server como 127.0.0.1 entonces no los resolvia entonces agregue el de google (8.8.8.8) y guarde ademas agregue estas otras reglas.

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
Para que me permita el trafico interno.

Modificar una regla en especifico

itables -L --line-numbers

Chain INPUT (policy DROP)

num  target     prot opt source               destination       

1    ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED

2    ACCEPT     all  --  localhost            anywhere           

3    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https

itables -R INPUT 3 -p TCP --dport 445 -j ACCEPT

se cambia puerto 443 por el 445
Abrir puerto

sudo iptables -A INPUT -p TCP --dport 443 -j ACCEPT

Configuracion de Firewall iptables

0 Comentarios

Conectando por Telnet, Ssh al Router

Dropdown anidado o de varios niveles en Bootstrap