Configurazione di un firewall Linux con iptables

Se hai bisogno di un buon firewall per il tuo server o desktop Linux, iptables è un'ottima scelta. È altamente flessibile e veloce. In questa guida, ti mostreremo come configurare un firewall iptables su Linux.

Installare iptables su Linux

Per configurare il firewall con iptables sul tuo sistema Linux , devi prima installarlo. Apri una finestra del terminale e segui le istruzioni di installazione riportate di seguito per il tuo sistema operativo Linux. Iptables è installabile su desktop e server Linux e, se preferisci un download Linux generico di iptables, puoi visitare il sito Web ufficiale . Una volta completata l'installazione, puoi procedere alla configurazione del firewall con iptables.

Istruzioni Ubuntu

sudo apt installa iptables

Istruzioni Debian

sudo apt-get install iptables

Istruzioni per ArchLinux

sudo pacman -Siptables

Istruzioni fedora

sudo dnf installa iptables

Istruzioni OpenSUSE

sudo sudo zypper in iptables

Distribuzioni EPEL (Rhel, CentOS, Rocky, Alma, ecc.)

sudo yum installa iptables

Come creare un set di regole iptables

È necessario creare un nuovo set di regole iptables prima di tentare di utilizzarlo come firewall. Apri una finestra di terminale e assicurati di poter inserire i comandi sudo . Se il tuo utente non può, accedi all'account root con su .

Da qui, usa il comando iptables -F . Questo comando eliminerà e cancellerà tutte le regole precedenti per iptables sul tuo sistema.

sudo iptables -F

Dopo aver eseguito il comando sopra, puoi eseguire il comando iptables -L per verificare e confermare che le regole sono state cancellate.

sudo iptables -L

Dopo aver confermato che le regole di iptables sono state scaricate, utilizzare il comando iptables -P di seguito per bloccare il traffico in entrata per impostazione predefinita.

ATTENZIONE: se stai modificando iptables tramite SSH, disconnettiti e modifica sulla macchina fisica. L'esecuzione del comando seguente ti disconnetterà automaticamente da SSH fino a quando non lo consenti attraverso il firewall.

sudo iptables -P INPUT DROP

Successivamente, devi consentire il traffico in uscita dal tuo sistema tramite iptables. È possibile consentire il traffico in uscita attraverso il firewall iptables immettendo il seguente comando iptables -P .

sudo iptables -P USCITA ACCETTA

Una volta disabilitato il traffico in entrata e abilitato il traffico in uscita, si passa a consentire servizi specifici.

Come consentire le porte attraverso il firewall iptables

Per impostazione predefinita, l'esecuzione di iptables -P INPUT DROP disabilita il traffico in entrata da tutte le fonti (SSH, HTTP, ecc.) Per abilitare questi servizi, dovrai aggiungere regole a iptables.

Per semplificare le cose, ecco un elenco di porte comuni che potresti voler abilitare nel tuo firewall iptables. Copia il comando associato alla porta che desideri abilitare tramite il tuo firewall iptables.

• HTTP (porta 80):sudo iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
• HTTPS (porta 443):sudo iptables -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
• SSH (porta 22):sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
• FTP (porta 21):sudo iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
• SMTP (porta 25):sudo iptables -A INPUT -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
• DNS (porta 53): sudo iptables -A INPUT -p udp --dport 53 -j ACCEPTper UDP o sudo iptables -A INPUT -p tcp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPTper TCP
• DNS su TLS (DoT) (porta 853):sudo iptables -A INPUT -p tcp --dport 853 -m state --state NEW,ESTABLISHED -j ACCEPT
• DNS su HTTPS (DoH) (porta 443):sudo iptables -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
• Protocollo desktop remoto (RDP) (porta 3389):sudo iptables -A INPUT -p tcp --dport 3389 -m state --state NEW,ESTABLISHED -j ACCEPT
• Virtual Network Computing (VNC) (porta 5900):sudo iptables -A INPUT -p tcp --dport 5900 -m state --state NEW,ESTABLISHED -j ACCEPT
• Secure Shell (SSH) con inoltro X11 (porta 6010):sudo iptables -A INPUT -p tcp --dport 6010 -m state --state NEW,ESTABLISHED -j ACCEPT
• Database MySQL (porta 3306):sudo iptables -A INPUT -p tcp --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT
• Database PostgreSQL (porta 5432):sudo iptables -A INPUT -p tcp --dport 5432 -m state --state NEW,ESTABLISHED -j ACCEPT

Quando hai consentito tutte le porte che desideri consentire, puoi controllare le tue regole con iptables -L .

sudo iptables -L

Infine, salva le regole di iptables in un file a scopo di backup. Puoi farlo con il comando iptables-save .

sudo iptables-save > /percorso/salvare/dove/desideri/salvare/regole/iptable-rules-backup

Come ripristinare i backup di iptables

Se devi ridistribuire il tuo firewall iptables su un'altra macchina, ecco cosa fare. Innanzitutto, usa il comando iptables -F per eliminare le regole esistenti.

sudo iptables -F

Successivamente, copia il file di backup sul sistema. Una volta copiato, ripristina il backup.

sudo iptables-restore <>