Configuración de Firewall Linux

Titulo:: Configuración de Firewall Linux
Software:: Firewall Linux
Tipo:: howto
SistemaOp:: Linux

Se edita el archivo de configuracion iptables

vi /etc/sysconfig/iptables

Y se agrega la siguiente linea para que acepte conecciones por el puerto 21 (FTP) y puertos 49152:65534 (FTP Passivo)

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 49152:65534 -j ACCEPT

Reiniciamos el servicio para que aplique los cambios

service iptables restart

Validamos que las nuevas reglas estén configuradas

iptables -nL

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:21
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpts:49152:65534
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:123
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Configuración de Firewall Linux

Editar configuracion de Firewall del servidor SFTP

Servicio