¿Cómo configurar el firewall en Linux?

El método para configurar el firewall en Linux se puede lograr siguiendo los siguientes pasos:

1. Instale el firewall de Iptables en el sistema Linux

1. Distribución Linux Todas las versiones vienen con Iptables preinstalado. Puede actualizar o recuperar paquetes usando el siguiente comando:

2. Cerrar qué puertos del firewall

El primer paso en la instalación del firewall es determinar qué puertos permanecen abiertos en el servidor. Esto variará según el tipo de servidor que utilice. Por ejemplo, si está ejecutando un servidor web, es posible que necesite abrir los siguientes puertos:

Red: 80 y 443

SSH: normalmente se ejecuta en el puerto 22

Correo electrónico: 110(POP3), 143(IMAP), 993(IMAP SSL), 995(POP3 SSL).

1. Restaure las reglas de firewall predeterminadas

Para asegurarse de que la configuración sea correcta, debe comenzar con un nuevo conjunto de reglas y ejecutar el siguiente comando para borrar las reglas en el firewall:

2. Bloquear rutas de ataque al servidor

Puedes ejecutar los siguientes comandos estándar para bloquear ataques comunes.

Bloquear paquetes syn-flood:

Proteger paquetes XMAS:

Bloquear paquetes no válidos:

Abrir el puerto requerido

Los métodos de ataque comunes se pueden bloquear de acuerdo con el comando anterior y es necesario abrir los puertos necesarios. Los siguientes ejemplos son de referencia:

Permitir acceso SSH:

Habilitar acceso LOCALHOST:

Permitir tráfico de red:

Permitir tráfico SMTP ：

3. Pruebe la configuración del firewall

Ejecute el siguiente comando para guardar la configuración y reiniciar el firewall: