Gerenciando o IPtables

Introdução

Iptables é um programa que permite ao administrador de sistemas configurar as tabelas da firewall, as correntes (chains) e regras de acesso. É uma facilidade que vem instalada em todas as distribuições Linux.

Listagem das regras

Conecte-se ao seu servidor e faça um print das regras

sudo iptables -L

Backup

Inicialmente realize um backup das configurações:

iptables-save > IPtablesbackup.txt

Adicionando uma regra para acesso de uma porta

Depois de visualizarmos as regras atuais, prosseguimos para liberar o acesso a uma das portas:

sudo iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

onde XXXX é o número da porta em questão. Para listar as regras, basta digitar:

iptables -L

Para remover a regra:

sudo iptables -D INPUT -p tcp --dport xxxx -j ACCEPT

Supondo que a regra seja liberar somente para um IP específico:

sudo iptables -A INPUT -p tcp -s IP_DO_SERVIDOR_DE_ORIGEM --dport xxxx -j ACCEPT

Novamente substitua o xxxx pela porta e o IP que poderá acessar.

Salvar as regras

Uma vez que esteja satisfeito, é hora de salvar o trabalho.

No Ubuntu:

sudo netfilter-persistent save
sudo netfilter-persistent reload

No Centos:

service iptables save

Restaurar o backup

Caso necessário, podemos restaurar:

iptables-restore < IPtablesbackup.txt

 
Tags