iptables Generador de comandos
Generar comandos iptables para configurar las reglas del firewall netfilter de Linux (añadir, eliminar, listar, establecer política)
Introducción a iptables
## ¿Qué es iptables?
`iptables` configura el firewall netfilter en el kernel de Linux. Crea listas ordenadas de reglas (cadenas) que deciden qué sucede con cada paquete de red: aceptarlo, descartarlo, rechazarlo, registrarlo o devolverlo. Las reglas permanecen en memoria y deben guardarse explícitamente para sobrevivir a un reinicio.
## Cómo usarlo
1. **Elija una acción**: `append` (`-A`), `insert` (`-I`), `delete` (`-D`), `list` (`-L`), `policy` (`-P`) o `flush` (`-F`). 2. **Elija una cadena**: `INPUT`, `OUTPUT`, `FORWARD` o una cadena personalizada. 3. **Añada criterios de coincidencia**: protocolo (`-p`), puerto de destino (`--dport`), origen (`-s`). 4. **Establezca un destino**: `-j ACCEPT|DROP|REJECT|LOG|RETURN`. 5. **Copie y ejecute**; además, **mantenga siempre abierta una sesión SSH funcional** antes de aplicar las reglas.
⚠️ **Advertencia**: Una regla de iptables aplicada incorrectamente puede impedirle acceder al servidor por SSH. Pruebe las nuevas reglas desde una segunda terminal y nunca elimine los datos de la cadena INPUT con una política predeterminada de DROP a menos que tenga acceso a la consola.
Acciones comunes, coincidencias y objetivos
### `-A` / `-I` / `-D` Añadir, insertar, eliminar `-A CHAIN` agrega una regla al final de una cadena; `-I CHAIN [n]` la inserta en la posición n (valor predeterminado 1, mayor prioridad); `-D CHAIN` elimina una regla.
### `-L` / `-F` / `-P` Lista, vaciar, política `-L` muestra las reglas; `-F` borra una cadena (o todas las cadenas); `-P CHAIN TARGET` establece la política predeterminada de la cadena que se aplica cuando no hay regla que coincida.
### `-p` Coincidencia de protocolo Coincidir con `tcp`, `udp` o `icmp`. Es necesario antes de `--dport`.
### `--dport` Puerto de destino Coincidir con paquetes destinados a un puerto, por ejemplo, `--dport 22` para SSH. Debe ir después de `-p tcp` o `-p udp`.
### `-s` Coincidencia de origen Coincidir con la IP o CIDR de origen, por ejemplo, `-s 192.168.1.0/24`.
### `-j` Saltar al destino Decidir el destino del paquete: `ACCEPT`, `DROP` (descartar en silencio), `REJECT` (descartar con error ICMP), `LOG` (registrar y continuar) o `RETURN` (detener el procesamiento de esta cadena).
▶¿Cómo hago que las reglas de iptables sean persistentes tras los reinicios?
▶¿Qué es una política predeterminada y por qué es importante?
▶¿Cómo abro el puerto 80 para un servidor web?
Si este herramienta le ha sido útil, considere comprarme un café.
Compra un café para mí.