En el mundo de la administración de sistemas, la seguridad de red es prioridad, y una de las herramientas más potentes (y subestimadas) para proteger tu servidor Linux es iptables. Este firewall nativo permite definir reglas específicas para aceptar, rechazar o redirigir el tráfico de red entrante y saliente.
Aquí te explico los comandos más útiles para empezar a trabajar con iptables.
🔍 1. Listar las reglas actuales
Antes de hacer cualquier cambio, conviene ver qué reglas están activas:
sudo iptables -L
Esto mostrará todas las reglas existentes en todas las cadenas (INPUT, FORWARD, OUTPUT).
Si deseas revisar una cadena específica:
sudo iptables -L INPUT
➕ 2. Agregar una nueva regla
Por ejemplo, si deseas permitir tráfico al puerto 80 (HTTP):
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Este comando agrega al final de la cadena INPUT una regla que acepta tráfico TCP al puerto 80.
✏️ 3. Modificar una regla existente
En iptables no se puede modificar una regla directamente. Lo habitual es eliminar la existente y crear una nueva con los parámetros corregidos.
❌ 4. Eliminar una regla
Puedes eliminar una regla de una cadena especificando su número de posición:
sudo iptables -L --line-numbers
sudo iptables -D INPUT 2
Esto eliminaría la segunda regla de la cadena INPUT. Siempre verifica el número primero con --line-numbers.
💾 5. Guardar cambios
En CentOS, para que las reglas se mantengan después de reiniciar:
sudo service iptables save
🔄 6. Reiniciar el servicio iptables
Después de aplicar cambios, es recomendable reiniciar el servicio para garantizar que todo se aplique correctamente:
sudo service iptables restart
🛡️ Conclusión
iptables puede parecer intimidante, pero entender cómo listar, agregar, eliminar y guardar reglas te da un gran poder de control sobre el tráfico de tu servidor. Con una buena política de firewall, puedes reducir ataques, limitar accesos innecesarios y fortalecer la postura de seguridad de tu red.