Cómo hacer ACLs en Linux

La configuración de las ACLs en Linux se puede hacer a través de la herramienta IP tables. Suele venir preinstalada en la mayoría de las distribuciones Linux, pero si no, se puede instalar usando el comando:

apt install ip rules

A continuación, se muestra un ejemplo de una regla sencilla de IP tables:

iptables -I OUTPUT -d 10.121.20.0/23 -j DROP

Esta regla rechaza el tráfico que va desde la máquina local a la red 10.121.20.0/23. A continuación, se explica el significado de los modificadores:

  • -I se puede configurar en OUTPUT, INPUT, FORWARD:
    • OUTPUT: para tráfico saliente creado en el equipo.
    • INPUT: para tráfico entrante en el equipo.
    • FORWARD: para tráfico que pasa a través del equipo, pero que no ha sido generado por él mismo.
  • -d destino: puede ser una IP o una red. Existen otros modificadores, como por ejemplo “-i” de interfaz para relacionar la lista de acceso con interfaces.
  • -j accion: puede ser DROP si queremos rechazar el tráfico, o ACCEPT si queremos dejarlo pasar.

Recursos útiles para IP Tables:

Para que al reiniciar no se pierdan las nuevas reglas de IP tables:

iptables-save

Para visualizar todas las reglas que están configuradas:

iptables -L -n -v

IP tables tiene muchísimas posibilidades. En la siguiente página se explican más detalladamente:

https://help.ubuntu.com/community/IptablesHowTo

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s