Este proceso puede ser realizado en Linux, Windows, OX, ya que lo que nosotros buscamos es aprender a como abrir y cerrar puertos utilizando iptables.
El proceso puede ser realizado en Linux, Windows, OX, ya que lo que nosotros buscamos es aprender a como abrir y cerrar puertos utilizando iptables.
¿Cómo abrir y cerrar puertos con iptables?
Respuesta :para abrir puertos nuevos sólo tenemos que emplear estos comandos en la consola, dependiendo de si se trata de una conexión con protocolo TCP o UDP iptables -A INUPT -p tcp –dport -j ACCEPT iptables -A INUPT -p udp –dport -j ACCEPT Para cerrar un puerto iptables -A INUPT -p tcp –dport -j DROP iptables -A INUPT -p udp –dport -j DROP.
Guardamos y reiniciamos iptables service iptables save service iptables restart. Luego puedes abrir el archivo “messages” que encontrarás en el directorio /var/log/ para revisar qué puertos han sido abiertos y cuales han sido bloqueados.
¿Qué es iptables?
Ptables es un sistema de firewall vinculado al kernel de linux que se ha extendido enormemente a partir del kernel 2.4 de este sistema operativo. Al igual que el anterior sistema ipchains, un firewall de iptables no es como un servidor que lo iniciamos o detenemos o que se pueda caer por un error de programación(esto es una pequeña mentira, ha tenido alguna vulnerabilidad que permite DoS, pero nunca tendrá tanto peligro como las aplicaciones que escuchan en determinado puerto TCP): iptables esta integrado con el kernel, es parte del sistema operativo. ¿Cómo se pone en marcha? Realmente lo que se hace es aplicar reglas. Para ellos se ejecuta el comando iptables, con el que añadimos, borramos, o creamos reglas. Por ello un firewall de iptables no es sino un simple script de shell en el que se van ejecutando las reglas de firewall.
Vale, se puede implementar un script de inicio en /etc/rc.d/INIT.d (o /etc/INIT.d ) con el que hagamos que iptables se «inicie o pare» como un servidor más. Lo podemos hacer nosotros o es probable que venga en la distribución (como en redhat por ejemplo). También se pueden salvar las reglas aplicadas con el comando iptables-save en un fichero y gestionar ese fichero con una aplicación o front-end desde la X o desde webmin.