LinuxParty

Quitar o desbloquear una IP del Firewall iptables en Linux

| Escrito por Javier Orovengua | Correo electrónico | Visto: 7977

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Podemos borrar, eliminar o desbloquear la regla de dos maneras. Primero, como sabemos que es la única regla en la cadena, podemos usar un borrado por número: 

# iptables -D INPUT 1

Para eliminar la regla número uno de la cadena INPUT.

La segunda manera es repetir la orden -A, pero cambiando -A por -D. Es útil cuando se tiene una compleja cadena de reglas y no queremos estar contándolas para averiguar que es la regla 37 la que queremos eliminar. En este caso, usaríamos:

Escribir "iptables -S" para que nos muestre exactamente la regla. 

# iptables -S
Nos muestra todas las reglas, eligiendo la apropiada (por ejemplo)
[...]
-A INPUT -s 127.0.0.1 -p icmp -j DROP
[...]

(Cambiamos -D por -A, para desbloquear la regla exacta)

# iptables -D INPUT -s 127.0.0.1 -p icmp -j DROP

La sintaxis de -D debe tener exactamente las mismas opciones que la orden -A (o -I, o -R). Si hay varias reglas idénticas en la misma cadena, sólo se borrará la primera.

La prueba, que vamos a hacer es la siguiente:

Las direcciones IP de origen («-s», «--source», o «--src») y destino («-d», «--destination», o «--dst») se pueden especificar de cuatro maneras. La más común es usar el nombre completo, tal como «localhost» o «www.linuxparty.es». La segunda manera es especificar la dirección IP, como «127.0.0.1».

Las tercera y cuarta maneras permiten especificar un grupo de direcciones IP, como «199.95.207.0/24» o «199.95.207.0/255.255.255.0». Ambas especifican cualquier dirección entre 199.95.207.0 y 199.95.207.255, ambas inclusive; los dígitos tras la «/» dicen qué partes de la dirección IP son significativas. «/32» o «/255.255.255.255» es la opción por defecto (coincide con toda la dirección IP). Para especificar cualquier dirección IP, se debe usar «/0», de esta manera: 

[ NOTA: «-s 0/0» es redundante en este caso. ]
# iptables -A INPUT -s 0/0 -j DROP
#

Se usa rara vez, ya que el efecto que se consigue en esta regla es lo mismo que si no se especificase la opción «-s».

¿Quieres hacer unas pruebas, pero no sabes mucho de IPtables?

Estos son los pasos:

  • iptables-save > fw.configuracion-anterior.reglas
  • iptables -F
  • iptables -X
  • iptables -L -n
  • iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP
  • iptables -A INPUT -s 0/0 -j DROP
  • iptables -L -n
  • iptables -D INPUT 1
  • iptables -L -n
  • iptables-restore < fw.configuracion-anterior.reglas

No estás registrado para postear comentarios

Categoría: Seguridad

Relacionados


Redes:


   

 

Hosting, económico, barato y de alta calidad

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

El Top de LinuxParty

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Últimos comentarios

Filtro por Categorías

Designed by ExtreHost.