La seguridad informática es un pilar fundamental para cualquier organización. Una correcta gestión y administración de la seguridad permite salvaguardar la integridad, confidencialidad y disponibilidad de la información almacenada. En este sentido, el uso de firewalls se convierte en esencial para prevenir accesos no autorizados y controlar el tráfico de red. Una de las herramientas más utilizadas en sistemas Linux para esta labor es iptables. De hecho lo primero que deberías hacer siempre es proteger por iptables el acceso al SSH.
¿Qué es iptables?
Iptables es una herramienta que forma parte del núcleo de Linux, encargada de filtrar y manipular paquetes de datos. Esencialmente, permite determinar qué paquetes de datos se permitirán llegar al servidor y cuáles no. Todo esto se logra mediante el establecimiento de reglas que especifican las condiciones bajo las cuales se debe permitir o bloquear el tráfico.
Tablas y Cadenas en iptables
Iptables organiza sus reglas en tablas y cadenas:
- Tabla filter: Esta tabla contiene reglas que deciden si un paquete debe ser aceptado, rechazado o ignorado.
- INPUT: Paquetes destinados directamente al servidor.
- OUTPUT: Paquetes generados por el servidor.
- FORWARD: Paquetes que pasan a través del servidor destinados a otra máquina.
- Tabla NAT: Se encarga de la traducción de direcciones de red.
- PREROUTING: Manipula paquetes antes de que se decida una ruta para ellos.
- POSTROUTING: Manipula paquetes luego de que se haya decidido una ruta para ellos.
- OUTPUT: Afecta paquetes generados localmente que serán enviados fuera.
- Tabla Mangle: Permite modificar atributos específicos de los paquetes, como los bits de tipo de servicio.
Formato de las reglas
El formato general de una regla iptables es el siguiente:
iptables -t [tabla] operación cadena parámetros acción
Ejemplos de reglas comunes
- Permitir el tráfico desde una interfaz específica:
iptables -A INPUT -i eth1 -j ACCEPT - Bloquear todo el tráfico desde una dirección IP específica:
iptables -A INPUT -s 192.168.1.100 -j DROP - Permitir el tráfico HTTP:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Persistencia de reglas
Las reglas en iptables son temporales por naturaleza. Si el sistema se reinicia, las reglas se perderán. Por ello, es crucial guardar estas reglas para que sean persistentes. En muchos sistemas, esto se puede lograr utilizando el comando iptables-save.
Para garantizar que las reglas se carguen automáticamente en el inicio del sistema, es posible crear un script de inicio o utilizar herramientas específicas disponibles en diferentes distribuciones de Linux.
La gestión adecuada del tráfico de red es esencial para la seguridad de cualquier sistema. Iptables, con su capacidad para definir reglas precisas y detalladas, es una herramienta invaluable para administradores de sistemas Linux que buscan proteger sus servidores y redes. Es esencial familiarizarse con sus capacidades y prácticas recomendadas para garantizar una seguridad robusta y efectiva.
