Per actualitzar el sistema posarem:
sudo dnf update
Sortida: Actualització de repositoris (EPEL, BaseOS, AppStream, Extres) i resolució de dependències.
Instalar iptables-services: sudo dnf install iptables-services -y
Paquet instal·lat:
iptables-services (noarch) 1.8.10-11.1.e19
Aquest vídeo serveix per entendre millor que és un FW
Per activar el servei per a inici automàtic:
sudo systemctl enable iptables && sudo systemctl start iptables
Sortida:
Created symlink /etc/systemd/system/multi-user.target.wants/iptables.service → /usr/lib/systemd/system/iptables.service
Bloquejar IP específica:
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
Política predeterminada per a INPUT:
sudo iptables -P INPUT DROP
Permetre trànsit SSH (port 22):
sudo iptables -A INPUT -p tcp –dport 22 -j ACCEPT
Permetre connexions establertes i relacionades:
sudo iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT # Corregido: “-m state” en lugar de “-n state”
Permetre trànsit local (loopback):
sudo iptables -A INPUT -i lo -j ACCEPT
Guardar regles permanentment:
sudo service iptables save “iptables: Saving firewall rules to /etc/sysconfig/iptables: ok”
Sortida d’iptables -L -n -v
0 Comments