Distribuciones Linux
0

Linux: Empezando con redirecciones en iptables

No hace demasiado, un compañero del trabajo y un servidor se pusieron a jugar con IPTABLES y el reencaminado de puertos.

Como no teníamos mucha idea, lo que hemos decidido es poner un pequeño inicio sobre como empezar, Sí, desde el principio y esas cosas.

IMPORTANTE: Hay que ser Root o en su defecto, disponer de los permisos de SUDO correspondientes.

Lo primero que vamos a hacer es instalarlo.

sudo apt-get install iptables
sudo yum install iptables

Con esto lo tenemos ya instalado, pero de una manera muy generica y para «hacer pruebas» no nos va a servir, por lo que vamos a hacer lo más inteligente que nadie puede hacer… desactivarlo para que no se arranque el deamon cuando arranque la máquina.

sudo systemctl stop iptables
sudo systemctl disable iptables

sudo service iptables stop
sudo service iptables disable

Ahora sabemos claramente que iptables está parado y no nos va a hacer ningún daño.

Vamos a empezar limpiando todo el contenido. Para ello vamos a aplicar el siguiente comando:

sudo iptables -F

El -F se corresponde con el FLUSH que es como si fuesemos eliminando linea por linea todas las reglas que tenga configuradas.

Como no disponemos de ninguna regla al respecto, vamos a hacer lo menos seguro y lo que seguramente no os recomiende nadie menos nosotros (Esto es solo para entornos de pruebas…), vamos a abrir todo el trafico, tanto de entrada como de salida de nuestra máquina.

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Ahora que ya tenemos esto, podemos arrancar nuestro iptables con toda la tranquilidad del mundo… es como si no estuviese… en teoría, claro está.

sudo systemctl start iptables

sudo service iptables start

Una vez que haya arrancado, vamos a hacer pruebas, supongamos que queremos que el puerto 8080 vaya al 80 (o al revés) pues lo que vamos a hacer es lo siguiente:

80 -> 8080
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

8080 -> 80
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 80

Esto, lo podemos ver y hacer con cualquier puerto, así que os incitamos a que juguéis y practiquéis.

Esperamos que os sirva.