Home » » Configurazione di un firewall Linux con iptables

Configurazione di un firewall Linux con iptables

Se hai bisogno di un buon firewall per il tuo server o desktop Linux, iptables è un'ottima scelta. È altamente flessibile e veloce. In questa guida, ti mostreremo come configurare un firewall iptables su Linux.

Installare iptables su Linux

Per configurare il firewall con iptables sul tuo sistema Linux , devi prima installarlo. Apri una finestra del terminale e segui le istruzioni di installazione riportate di seguito per il tuo sistema operativo Linux. Iptables è installabile su desktop e server Linux e, se preferisci un download Linux generico di iptables, puoi visitare il sito Web ufficiale . Una volta completata l'installazione, puoi procedere alla configurazione del firewall con iptables.

Istruzioni Ubuntu

sudo apt installa iptables

Istruzioni Debian

sudo apt-get install iptables

Istruzioni per ArchLinux

sudo pacman -Siptables

Istruzioni fedora

sudo dnf installa iptables

Istruzioni OpenSUSE

sudo sudo zypper in iptables

Distribuzioni EPEL (Rhel, CentOS, Rocky, Alma, ecc.)

sudo yum installa iptables

Come creare un set di regole iptables

È necessario creare un nuovo set di regole iptables prima di tentare di utilizzarlo come firewall. Apri una finestra di terminale e assicurati di poter inserire i comandi sudo . Se il tuo utente non può, accedi all'account root con su .

Da qui, usa il comando iptables -F . Questo comando eliminerà e cancellerà tutte le regole precedenti per iptables sul tuo sistema.

sudo iptables -F

Dopo aver eseguito il comando sopra, puoi eseguire il comando iptables -L per verificare e confermare che le regole sono state cancellate.

sudo iptables -L

Dopo aver confermato che le regole di iptables sono state scaricate, utilizzare il comando iptables -P di seguito per bloccare il traffico in entrata per impostazione predefinita.

ATTENZIONE: se stai modificando iptables tramite SSH, disconnettiti e modifica sulla macchina fisica. L'esecuzione del comando seguente ti disconnetterà automaticamente da SSH fino a quando non lo consenti attraverso il firewall.

sudo iptables -P INPUT DROP

Successivamente, devi consentire il traffico in uscita dal tuo sistema tramite iptables. È possibile consentire il traffico in uscita attraverso il firewall iptables immettendo il seguente comando iptables -P .

sudo iptables -P USCITA ACCETTA

Una volta disabilitato il traffico in entrata e abilitato il traffico in uscita, si passa a consentire servizi specifici.

Come consentire le porte attraverso il firewall iptables

Per impostazione predefinita, l'esecuzione di iptables -P INPUT DROP disabilita il traffico in entrata da tutte le fonti (SSH, HTTP, ecc.) Per abilitare questi servizi, dovrai aggiungere regole a iptables.

Per semplificare le cose, ecco un elenco di porte comuni che potresti voler abilitare nel tuo firewall iptables. Copia il comando associato alla porta che desideri abilitare tramite il tuo firewall iptables.

  • HTTP (porta 80):sudo iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
  • HTTPS (porta 443):sudo iptables -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
  • SSH (porta 22):sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
  • FTP (porta 21):sudo iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
  • SMTP (porta 25):sudo iptables -A INPUT -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
  • DNS (porta 53): sudo iptables -A INPUT -p udp --dport 53 -j ACCEPTper UDP o sudo iptables -A INPUT -p tcp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPTper TCP
  • DNS su TLS (DoT) (porta 853):sudo iptables -A INPUT -p tcp --dport 853 -m state --state NEW,ESTABLISHED -j ACCEPT
  • DNS su HTTPS (DoH) (porta 443):sudo iptables -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
  • Protocollo desktop remoto (RDP) (porta 3389):sudo iptables -A INPUT -p tcp --dport 3389 -m state --state NEW,ESTABLISHED -j ACCEPT
  • Virtual Network Computing (VNC) (porta 5900):sudo iptables -A INPUT -p tcp --dport 5900 -m state --state NEW,ESTABLISHED -j ACCEPT
  • Secure Shell (SSH) con inoltro X11 (porta 6010):sudo iptables -A INPUT -p tcp --dport 6010 -m state --state NEW,ESTABLISHED -j ACCEPT
  • Database MySQL (porta 3306):sudo iptables -A INPUT -p tcp --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT
  • Database PostgreSQL (porta 5432):sudo iptables -A INPUT -p tcp --dport 5432 -m state --state NEW,ESTABLISHED -j ACCEPT

Quando hai consentito tutte le porte che desideri consentire, puoi controllare le tue regole con iptables -L .

sudo iptables -L

Infine, salva le regole di iptables in un file a scopo di backup. Puoi farlo con il comando iptables-save .

sudo iptables-save > /percorso/salvare/dove/desideri/salvare/regole/iptable-rules-backup

Come ripristinare i backup di iptables

Se devi ridistribuire il tuo firewall iptables su un'altra macchina, ecco cosa fare. Innanzitutto, usa il comando iptables -F per eliminare le regole esistenti.

sudo iptables -F

Successivamente, copia il file di backup sul sistema. Una volta copiato, ripristina il backup.

sudo iptables-restore <>


Migliora gli appunti di Gnome Shell con Pano

Migliora gli appunti di Gnome Shell con Pano

Ammettiamolo, gli appunti predefiniti di Gnome Shell non sono molto buoni. Installa Pano per migliorare la tua esperienza con gli appunti!

Come installare DaVinci Resolve 17 su Linux

Come installare DaVinci Resolve 17 su Linux

Hai bisogno di un ottimo editor video non lineare per la tua macchina Linux? Fai funzionare Davinci Resolve 17 con questa guida!

Come scaricare sfondi sul desktop Linux con Wallpaper Downloader

Come scaricare sfondi sul desktop Linux con Wallpaper Downloader

Wallpaper Downloader è un ottimo downloader e gestore di sfondi per Linux. Supporta la maggior parte degli ambienti desktop Linux ed è molto facile da usare. Questa guida

Come installare Tuxedo OS sul tuo computer

Come installare Tuxedo OS sul tuo computer

Vuoi testare il sistema operativo Tuxedo sui computer Tuxedo? Scopri come far funzionare l'ultima versione di Tuxedo OS sul tuo PC.

Come installare un file DEB su Linux

Come installare un file DEB su Linux

.DEB numero opzione 1 Cosa ci fai? Scopri i molti modi in cui puoi installare i file DEB sul tuo PC Linux.

Come giocare a Dying Light su Linux

Come giocare a Dying Light su Linux

Dying Light è un videogioco survival horror del 2015 sviluppato da Techland e pubblicato da Warner Bros Interactive Entertainment. Il gioco è incentrato su

Come installare Neptune Linux sul tuo computer

Come installare Neptune Linux sul tuo computer

Neptune utilizza l'ambiente desktop KDE Plasma 5 e mira a fornire un sistema operativo elegante. Ecco come installare Neptune Linux sul tuo computer.

Prova il nuovo desktop basato su snap di Ubuntu

Prova il nuovo desktop basato su snap di Ubuntu

Vuoi provare il nuovo sistema operativo desktop basato su pacchetto snap di Ubuntu? Scopri come distribuirlo su una macchina virtuale con questa guida.

Come giocare a Undertale su Linux

Come giocare a Undertale su Linux

Undertale è un gioco di ruolo indipendente in 2D del 2015 sviluppato e pubblicato dallo sviluppatore di giochi Toby Fox. Questa guida coprirà il download e l'installazione di Undertale sul tuo

Come giocare a Total War: THREE KINGDOMS su Linux

Come giocare a Total War: THREE KINGDOMS su Linux

Total War: Three Kingdoms è un gioco RTS di strategia a turni sviluppato da Creative Assembly. Ecco come giocare su Linux.