GNU/Linux >> Tutoriales Linux >  >> Linux

CentOS / RHEL:Cómo bloquear puertos entrantes y salientes usando iptables

Siempre se recomienda detener los servicios y bloquear los puertos que no se requieren. Mantener abiertos los puertos no deseados puede causar la vulnerabilidad del sistema. Según los requisitos, puede bloquear tanto el tráfico entrante como el saliente en un puerto específico.

Bloquear puerto entrante

La sintaxis para bloquear un puerto entrante usando iptables es la siguiente. Esto se aplica a todas las interfaces globalmente.

# iptables -A INPUT -p tcp --destination-port [port number] -j DROP

Para bloquear el puerto solo en una interfaz específica, use la opción -i.

# iptables -A INPUT -i [interface name] -p tcp --destination-port [port number] -j DROP

Para bloquear el puerto solo para una IP o subred determinada, use la opción -s para especificar la subred o la dirección IP.

# iptables -A INPUT -i [interface name] -p tcp --destination-port [port number] -s [ip address] -j DROP
# iptables -A INPUT -i [interface name] -p tcp --destination-port [port number] -s [ip subnet] -j DROP

Por ejemplo:

Para bloquear el puerto 21 (para bloquear FTP), use el siguiente comando:

# iptables -A INPUT -p tcp --destination-port 21 -j DROP

Guarde las iptables para que las reglas sean persistentes en los reinicios.

# service iptables save

Para bloquear el puerto 21 para una dirección IP específica (por ejemplo, 10.10.10.10) en la interfaz eth1, use el comando:

# iptables -A INPUT -p tcp -i eth1 -s ! 10.10.10.10 --destination-port 21 -j DROP

Guarde las iptables para que las reglas sean persistentes en los reinicios.

# service iptables save

Bloquear puerto de salida

La sintaxis para bloquear un puerto saliente usando iptables es la siguiente. Esto se aplica a todas las interfaces globalmente.

# iptables -A OUTPUT -p tcp --destination-port [port number] -j DROP

Para bloquear el puerto solo en una interfaz específica, use la opción -i.

# iptables -A OUTPUT -i [interface name] -p tcp --destination-port [port number] -j DROP

Para bloquear el puerto solo para una IP o subred determinada, use la opción -s para especificar la subred o la dirección IP.

# iptables -A OUTPUT -i [interface name] -p tcp --destination-port [port number] -s [ip address] -j DROP
# iptables -A OUTPUT -i [interface name] -p tcp --destination-port [port number] -s [ip subnet] -j DROP

Por ejemplo:

Para bloquear el puerto saliente # 25, use el siguiente comando.

# iptables -A OUTPUT -p tcp --destination-port 25 -j DROP

Guarde las iptables para que las reglas sean persistentes en los reinicios.

# service iptables save

Para bloquear el puerto # 25 solo para la dirección IP 10.10.10.10 use el comando:

# iptables -A OUTPUT -p tcp -d 10.10.10.10 --destination-port 25 -j DROP

Guarde las iptables para que las reglas sean persistentes en los reinicios.

# service iptables save


Linux
  1. Cómo abrir puertos en Ubuntu y CentOS usando IPtables

  2. Cómo monitorear el conmutador de red y los puertos usando Nagios

  3. Fail2Ban Howto:Bloquear la dirección IP usando Fail2ban e IPTables

  4. Cómo configurar IPtables para abrir Puertos en CentOS/RHEL

  5. Cómo crear un contenedor LXC usando lxcbr0 y virbr0 en CentOS/RHEL

Cómo abrir y cerrar puertos en RHEL 8 / CentOS 8 Linux

Cómo instalar y configurar GlusterFS en CentOS 7/CentOS 8

¿Cómo instalar EPEL Repo en CentOS y RHEL 7?

Cómo instalar y configurar telnet en RHEL/CentOS 5,6

Cómo instalar y configurar Kerberos en CentOS/RHEL 7

Cómo instalar paquetes usando dnf en CentOS/RHEL 8