Cómo permitir SSH solo desde la red local mediante iptables

El protocolo de Shell Seguro (SSH) es una forma comúnmente utilizada para acceder de forma remota a un servidor. Sin embargo, a menudo es necesario restringir este acceso para mejorar la seguridad de nuestros sistemas. En este artículo, te mostraremos cómo configurar iptables para permitir SSH en el puerto 22 solo desde direcciones IP específicas y bloquear todas las demás.

Importante: Es importante mencionar que las IPs privadas que se muestran a continuación deberían actualizarse por las que utilices en tu VPN. Además, puedes añadir IPs públicas autorizadas si es necesario.

Aquí están las reglas necesarias:

# iptables -A INPUT -p tcp --dport 22 -s 192.168.0.0/16 -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -s 127.0.0.0/8 -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -j DROP

La primera regla permite la conexión a través del puerto 22 (ssh) en el protocolo TCP a todos los que se encuentren en las redes 192.168.0.0/16. Estas pueden ser las direcciones IP de tu red local o VPN.

La segunda regla permite conectar a SSH localmente. Esto es útil cuando estás trabajando directamente en el servidor.

La tercera regla rechaza todas las demás IPs/redes que intenten conectarse a través del puerto 22. Esto significa que cualquier intento de conexión SSH desde una IP que no se encuentre en las redes permitidas será rechazado.

Estas reglas de iptables proporcionan una capa adicional de seguridad a tu servidor, al limitar el acceso SSH solo a las IPs y redes que especifiques. Esto puede ser especialmente útil en entornos donde necesitas controlar estrictamente quién puede acceder a tus servidores a través de SSH. Recuerda siempre adaptar estas reglas a tus necesidades específicas, actualizando las IPs privadas con las de tu VPN y añadiendo IPs públicas autorizadas según sea necesario.

Suscríbete al boletín SysAdmin

Este es tu recurso para las últimas noticias y consejos sobre administración de sistemas, Linux, Windows, cloud computing, seguridad de la nube, etc. Lo enviamos 2 días a la semana.

Scroll al inicio
×