Introducción
La configuración de un firewall es una etapa importante en la protección de la mayoría de los sistemas operativos modernos. La mayoría de las distribuciones de Linux vienen equipadas con diferentes herramientas de firewall que podemos usar para configurar nuestro firewall e iptables es una de ellas. Si bien la mayoría de los artículos le enseñarán cómo configurar reglas de firewall usando iptables, este artículo se centrará en cómo eliminarlas o vaciarlas.
Nota: Este tutorial cubre la seguridad de IPv4. En Linux, la seguridad de IPv6 se mantiene por separado de IPv4. Por ejemplo, "iptables" solo mantiene reglas de firewall para direcciones IPv4, pero tiene una contraparte de IPv6 llamada "ip6tables", que se puede usar para mantener reglas de firewall para direcciones de red IPv6.
Requisitos previos
Antes de seguir esta guía, debe tener acceso a una cuenta de superusuario no root, con privilegios sudo configurados en su servidor. Si necesita configurar su servidor, tenemos una guía adecuada
- Configuración inicial del servidor con Ubuntu 14.04
Lista de reglas de iptables
Antes de eliminar las reglas de iptables, debemos verificar las reglas actuales que se aplican a nuestro firewall. Podemos hacerlo usando los siguientes comandos,
# sudo iptables -L
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
También podemos ver las reglas actuales en un formato más simple usando el indicador -S en lugar del indicador -L:
# sudo iptables -S
-P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT
En ambos resultados podemos ver tres cadenas mostradas como ENTRADA, ADELANTE y SALIDA. También vemos que la política predeterminada de cada cadena está configurada como ACCEPT , pero no hay reglas reales establecidas en los resultados anteriores. Esto se debe a que Ubuntu/CentOS no se envía con un conjunto de reglas predeterminadas.
Reglas de lavado de Iptables
Antes de vaciar todas las reglas de iptables en su servidor, asegúrese de configurar todas las políticas predeterminadas (ENTRADA, ADELANTE, SALIDA) en ACEPTAR. La razón principal para hacer esto es asegurarse de que no será bloqueado de su servidor a través de SSH.
# sudo iptables -P INPUT ACCEPT # sudo iptables -P FORWARD ACCEPT # sudo iptables -P OUTPUT ACCEPT
Luego vacíe las tablas nat y mangle, vacíe todas las cadenas (-F) y elimine todas las cadenas predeterminadas (-X). Ejecute los siguientes comandos en sucesión para hacer esto,
# sudo iptables -t mangle -X # sudo iptables -t mangle -F # sudo iptables -t nat -X # sudo iptables -t nat -F # sudo iptables -X # sudo iptables -F
Ahora que ha vaciado todas las reglas, verifique las reglas actuales usando el comando iptables -S para asegurarse de que solo se muestren las cadenas predeterminadas como se menciona a continuación,
# sudo iptables -S
-P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT
Guardar reglas de iptables
De manera predeterminada, cualquier cambio en las reglas de iptables se eliminará en el próximo reinicio del servidor, a menos que se guarden. Para guardar las reglas de iptables, siga el procedimiento mencionado a continuación,
Para guardar las reglas de Iptabels de forma permanente, la configuración se puede guardar de diferentes maneras, pero la forma más fácil es con el paquete "iptables-persistent". Esto se puede descargar desde los repositorios predeterminados de Ubuntu:
# sudo apt-get update # sudo apt-get install iptables-persistent
Guarde sus reglas de firewall con este comando:
# sudo invoke-rc.d iptables-persistent save
CentOS (6 y mayores):
Simplemente ejecute el siguiente comando para guardar las reglas de iptables en CentOS6 y versiones anteriores,
# sudo service iptables save