Para definir la política por defecto del iptables utilizamos las siguientes líneas en un script:
# FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
# Poner por defecto la regla “Denegar todo”.
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING DROP
iptables -t nat -P POSTROUTING DROP
No hay que olvidar después de realizar modificaciones en el iptables a través de la interfaz de comando utilizar iptables-save para que la próxima vez que se inicie la máquina la haga con las reglas definidas.
Si lo que queremos es una política por defecto permisiva reemplazamos DROP por ACCEPT.
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.