Configurazione di un firewall Linux con iptables

Se hai bisogno di un buon firewall per il tuo server o desktop Linux, iptables è un'ottima scelta. È altamente flessibile e veloce. In questa guida, ti mostreremo come configurare un firewall iptables su Linux.

Installare iptables su Linux

Per configurare il firewall con iptables sul tuo sistema Linux , devi prima installarlo. Apri una finestra del terminale e segui le istruzioni di installazione riportate di seguito per il tuo sistema operativo Linux. Iptables è installabile su desktop e server Linux e, se preferisci un download Linux generico di iptables, puoi visitare il sito Web ufficiale . Una volta completata l'installazione, puoi procedere alla configurazione del firewall con iptables.

Istruzioni Ubuntu

sudo apt installa iptables

Istruzioni Debian

sudo apt-get install iptables

Istruzioni per ArchLinux

sudo pacman -Siptables

Istruzioni fedora

sudo dnf installa iptables

Istruzioni OpenSUSE

sudo sudo zypper in iptables

Distribuzioni EPEL (Rhel, CentOS, Rocky, Alma, ecc.)

sudo yum installa iptables

Come creare un set di regole iptables

È necessario creare un nuovo set di regole iptables prima di tentare di utilizzarlo come firewall. Apri una finestra di terminale e assicurati di poter inserire i comandi sudo . Se il tuo utente non può, accedi all'account root con su .

Da qui, usa il comando iptables -F . Questo comando eliminerà e cancellerà tutte le regole precedenti per iptables sul tuo sistema.

sudo iptables -F

Dopo aver eseguito il comando sopra, puoi eseguire il comando iptables -L per verificare e confermare che le regole sono state cancellate.

sudo iptables -L

Dopo aver confermato che le regole di iptables sono state scaricate, utilizzare il comando iptables -P di seguito per bloccare il traffico in entrata per impostazione predefinita.

ATTENZIONE: se stai modificando iptables tramite SSH, disconnettiti e modifica sulla macchina fisica. L'esecuzione del comando seguente ti disconnetterà automaticamente da SSH fino a quando non lo consenti attraverso il firewall.

sudo iptables -P INPUT DROP

Successivamente, devi consentire il traffico in uscita dal tuo sistema tramite iptables. È possibile consentire il traffico in uscita attraverso il firewall iptables immettendo il seguente comando iptables -P .

sudo iptables -P USCITA ACCETTA

Una volta disabilitato il traffico in entrata e abilitato il traffico in uscita, si passa a consentire servizi specifici.

Come consentire le porte attraverso il firewall iptables

Per impostazione predefinita, l'esecuzione di iptables -P INPUT DROP disabilita il traffico in entrata da tutte le fonti (SSH, HTTP, ecc.) Per abilitare questi servizi, dovrai aggiungere regole a iptables.

Per semplificare le cose, ecco un elenco di porte comuni che potresti voler abilitare nel tuo firewall iptables. Copia il comando associato alla porta che desideri abilitare tramite il tuo firewall iptables.

  • HTTP (porta 80):sudo iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
  • HTTPS (porta 443):sudo iptables -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
  • SSH (porta 22):sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
  • FTP (porta 21):sudo iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
  • SMTP (porta 25):sudo iptables -A INPUT -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
  • DNS (porta 53): sudo iptables -A INPUT -p udp --dport 53 -j ACCEPTper UDP o sudo iptables -A INPUT -p tcp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPTper TCP
  • DNS su TLS (DoT) (porta 853):sudo iptables -A INPUT -p tcp --dport 853 -m state --state NEW,ESTABLISHED -j ACCEPT
  • DNS su HTTPS (DoH) (porta 443):sudo iptables -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
  • Protocollo desktop remoto (RDP) (porta 3389):sudo iptables -A INPUT -p tcp --dport 3389 -m state --state NEW,ESTABLISHED -j ACCEPT
  • Virtual Network Computing (VNC) (porta 5900):sudo iptables -A INPUT -p tcp --dport 5900 -m state --state NEW,ESTABLISHED -j ACCEPT
  • Secure Shell (SSH) con inoltro X11 (porta 6010):sudo iptables -A INPUT -p tcp --dport 6010 -m state --state NEW,ESTABLISHED -j ACCEPT
  • Database MySQL (porta 3306):sudo iptables -A INPUT -p tcp --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT
  • Database PostgreSQL (porta 5432):sudo iptables -A INPUT -p tcp --dport 5432 -m state --state NEW,ESTABLISHED -j ACCEPT

Quando hai consentito tutte le porte che desideri consentire, puoi controllare le tue regole con iptables -L .

sudo iptables -L

Infine, salva le regole di iptables in un file a scopo di backup. Puoi farlo con il comando iptables-save .

sudo iptables-save > /percorso/salvare/dove/desideri/salvare/regole/iptable-rules-backup

Come ripristinare i backup di iptables

Se devi ridistribuire il tuo firewall iptables su un'altra macchina, ecco cosa fare. Innanzitutto, usa il comando iptables -F per eliminare le regole esistenti.

sudo iptables -F

Successivamente, copia il file di backup sul sistema. Una volta copiato, ripristina il backup.

sudo iptables-restore <>

Leave a Comment

Mp3 Diags: Risolvi fino a 50 problemi con i file audio Mp3

Mp3 Diags: Risolvi fino a 50 problemi con i file audio Mp3

MP3 Diags è lo strumento definitivo per risolvere i problemi nella tua collezione audio musicale. Può taggare correttamente i tuoi file mp3, aggiungere copertine di album mancanti e correggere VBR.

App di notifica desktop di Google Voice

App di notifica desktop di Google Voice

Proprio come Google Wave, Google Voice ha generato un certo fermento in tutto il mondo. Google mira a cambiare il nostro modo di comunicare e poiché sta diventando

Scarica i preferiti di Flickr con FlickrFaves

Scarica i preferiti di Flickr con FlickrFaves

Esistono molti strumenti che consentono agli utenti di Flickr di scaricare le proprie foto in alta qualità, ma esiste un modo per scaricare i Preferiti di Flickr? Di recente siamo arrivati

OK Sampler è un software gratuito per il campionamento musicale

OK Sampler è un software gratuito per il campionamento musicale

Cos'è il campionamento? Secondo Wikipedia, "È l'atto di prendere una porzione, o campione, di una registrazione sonora e riutilizzarla come strumento o

Backup di Google Sites: Importa/Esporta

Backup di Google Sites: Importa/Esporta

Google Sites è un servizio di Google che consente agli utenti di ospitare un sito web sul server di Google. Ma c'è un problema: non è integrata alcuna opzione per il backup.

Applicazione desktop di Google Tasks

Applicazione desktop di Google Tasks

Google Tasks non è così popolare come altri servizi Google come Calendar, Wave, Voice, ecc., ma è comunque ampiamente utilizzato e costituisce parte integrante della vita delle persone.

Come recuperare partizioni perse e dati del disco rigido [Guida]

Come recuperare partizioni perse e dati del disco rigido [Guida]

Nella nostra precedente guida sulla cancellazione sicura del disco rigido e dei supporti rimovibili tramite Ubuntu Live e CD di avvio DBAN, abbiamo discusso del fatto che il disco basato su Windows

3 modi per registrare la tua voce su Linux

3 modi per registrare la tua voce su Linux

Stai cercando di registrare la tua voce sul tuo PC Linux? Scopri i migliori software e come utilizzarli con la nostra guida dettagliata.

Come ridurre a icona Thunderbird nella barra delle applicazioni di Linux

Come ridurre a icona Thunderbird nella barra delle applicazioni di Linux

Birdtray è un

Come configurare Jellyfin su Linux in Docker

Come configurare Jellyfin su Linux in Docker

Jellyfin è un server multimediale open source alternativo a Plex. Scopri come distribuire Jellyfin su Docker in Linux oggi stesso.