Información Importante
Iptables es una herramienta esencial para proteger servidores basados en el SO Linux e implementar firewalls. Se trata de una herramienta de línea de comandos que te permite configurar el filtrado de paquetes en Linux.
Si eres administrador de sistemas y el responsable de proteger y administrar firewalls, a menudo necesitas enumerar y eliminar las reglas de Iptables no deseadas.
En este tutorial, te mostramos cómo enumerar y eliminar las reglas de Iptables en CentOS 7.
Requisitos
- Un servidor cloud corriendo con CentOS 7.
- Una contraseña de root password configurada en tu servidor.
Enumera todas las reglas de Iptables
Para enumerar todas las reglas de Iptables, utiliza el siguiente comando:
# iptables -S
Deberías obtener el siguiente resultado:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
Para enumerar todas las reglas de una cadena específica como "INPUT", utiliza el siguiente comando:
# iptables -S INPUT
Deberías ver el siguiente resultado:
-P INPUT ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
También puedes enumerar las reglas de Iptables en una vista de tabla. Esto es muy útili cuando quieres comparar diferentes reglas entre ellas.
# iptables -L
Éste es el resultado que debería aparecer:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
También es posible filtrar la salida a una cadena específica con el siguiente comando:
# iptables -L INPUT
Con ello, enumerará todas las reglas en la cadena "INPUT":
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
También puedes utilizar la opción "-v" para enumerar todas las reglas con información detallada, incluyendo el número de paquetes y el tamaño agregado de los paquetes en bytes:
# iptables -L INPUT -v
Deberías obtener el siguiente resultado:
Chain INPUT (policy ACCEPT 25 packets, 1096 bytes)
pkts bytes target prot opt in out source destination
148 11064 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh
1 40 ACCEPT tcp -- any any anywhere anywhere tcp dpt:http
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:https
Elimina las reglas de Iptables
Hay varias formas en las que puedes eliminar las reglas de Iptables.
Si quieres eliminar reglas por cadena y número de línea, primero necesitarás encontrar el número de línea de la regla. Puedes enumerar todas las reglas por número de línea con el siguiente comando:
# iptables -L INPUT --line-numbers
Deberías ver el siguiente resultado:
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
2 ACCEPT tcp -- anywhere anywhere tcp dpt:http
3 ACCEPT tcp -- anywhere anywhere tcp dpt:https
A continuación, puedes eliminar la regla "2" de la cadena "INPUT" con el siguiente comando:
# iptables -D INPUT 2
También puedes eliminar las reglas de Iptables mediante especificación. Si quieres eliminar las reglas descargan los paquetes SSH, hazlo con el siguiente comando:
# iptables -D INPUT -p tcp --dport 22 -j DROP
También puedes eliminar una cadena específica con todas sus reglas. Por ejemplo, para eliminar todas las reglas de la cadena "OUTPUT", utiliza el siguiente comando:
# iptables -F OUTPUT
Si quieres eliminar todas las cadenas y reglas, hazlo con el siguiente comando:
# iptables -F
Para eliminar todas las tablas "NAT" y "MANGLE", hazlo con el siguiente comando:
# iptables -F -t nat -v
# iptables -t mangle -F
Conclusión
Con este tutorial, has aprendido cómo enumerar y eliminar reglas de Iptables en CentOS 7. Esperamos que esto te ayude a eliminar reglas de IPtables no deseadas de tu sistema.