Reglas Comunes de iptables

A continuación, se presentan algunas reglas comunes que se pueden configurar con iptables:

1. Permitir tráfico SSH

Para permitir el tráfico SSH (puerto 22), usamos el siguiente comando:

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

2. Bloquear una IP específica

Para bloquear todo el tráfico de una IP específica (por ejemplo, 192.168.1.100), usamos el siguiente comando:

sudo iptables -A INPUT -s 192.168.1.100 -j DROP

3. Permitir tráfico HTTP y HTTPS

Para permitir el tráfico HTTP (puerto 80) y HTTPS (puerto 443), usamos los siguientes comandos:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

4. Bloquear todo el tráfico entrante excepto SSH

Para bloquear todo el tráfico entrante excepto SSH, usamos los siguientes comandos:

sudo iptables -P INPUT DROP
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

5. Permitir tráfico saliente

Para permitir todo el tráfico saliente, usamos el siguiente comando:

sudo iptables -P OUTPUT ACCEPT

6. Limitar el número de conexiones

Para limitar el número de conexiones entrantes a un máximo de 10 por minuto desde una misma IP, usamos el siguiente comando:

sudo iptables -A INPUT -p tcp --dport 22 -m connlimit --connlimit-above 10 -j REJECT