Registro de cambios

Tabla de referencia rápida de cortafuegos de Linux

Tabla de referencia rápida de comandos comunes de cortafuegos de Linux, que incluye iptables, firewalld, ufw, etc.

Fundamentos de iptables
11
iptables -L -n -v

Listar todas las reglas (modo detallado)

iptables -L -n --line-numbers

Listar reglas y mostrar números de línea

iptables -t nat -L -n -v

Listar reglas de la tabla NAT

iptables-save > /etc/iptables.rules

Guardar las reglas actuales en un archivo

iptables-restore < /etc/iptables.rules

Restaurar reglas desde un archivo

iptables -F

Borrar todas las reglas

iptables -t nat -F

Borrar reglas de la tabla NAT

iptables -X

Eliminar todas las cadenas personalizadas

iptables -Z

Reiniciar todos los contadores

iptables -P INPUT DROP

Establecer la política predeterminada de la cadena INPUT en DROP

iptables -P INPUT ACCEPT

Establecer la política predeterminada de la cadena INPUT en ACCEPT

Lista blanca de iptables
8
iptables -A INPUT -s 192.168.1.100 -j ACCEPT

Permitir acceso desde una IP específica

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

Permitir acceso desde una subred específica

iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT

Permitir acceso desde una IP específica a un puerto específico

iptables -A INPUT -s 10.0.0.100 -j DROP

Denegar acceso desde una IP específica

iptables -A INPUT -s 10.0.0.0/8 -j DROP

Denegar acceso desde una subred específica

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Permitir conexiones establecidas

iptables -A INPUT -i lo -j ACCEPT

Permitir interfaz de bucle local

iptables -P INPUT DROP iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Permitir solo IPs de la lista blanca (configuración completa)

Reglas de iptables
14
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Permitir conexiones SSH (puerto 22)

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Permitir conexiones HTTP (puerto 80)

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

Permitir conexiones HTTPS (puerto 443)

iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

Permitir conexiones MySQL (puerto 3306)

iptables -A INPUT -p tcp --dport 6379 -j ACCEPT

Permitir conexiones Redis (puerto 6379)

iptables -A INPUT -p tcp --dport 8000:9000 -j ACCEPT

Permitir rango de puertos 8000-9000

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

Permitir solicitudes Ping

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

Denegar solicitudes Ping

iptables -D INPUT 3

Eliminar la regla número 3 de la cadena INPUT

iptables -I INPUT 1 -s 192.168.1.100 -j ACCEPT

Insertar regla en la primera fila

iptables -A INPUT -j LOG --log-prefix "IPTables-Dropped: "

Registrar paquetes descartados

iptables -A INPUT -p tcp --dport 22 -m limit --limit 3/min --limit-burst 3 -j ACCEPT

Limitar la tasa de conexiones SSH

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

Redirección de puerto 80 a 8080

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Habilitar NAT de mascarado (compartir conexión a internet)

Fundamentos de firewalld
11
firewall-cmd --state

Ver estado del firewall

systemctl start firewalld

Iniciar el firewall

systemctl stop firewalld

Detener el firewall

systemctl enable firewalld

Configurar inicio automático al arranque

systemctl disable firewalld

Deshabilitar inicio automático al arranque

firewall-cmd --reload

Recargar configuración

firewall-cmd --list-all

Listar todas las configuraciones de la zona actual

firewall-cmd --get-zones

Listar todas las zonas disponibles

firewall-cmd --get-default-zone

Obtener la zona predeterminada

firewall-cmd --set-default-zone=public

Establecer la zona predeterminada

firewall-cmd --get-services

Listar todos los servicios disponibles

Reglas de firewalld
12
firewall-cmd --permanent --add-service=http

Añadir permanentemente el servicio HTTP

firewall-cmd --permanent --remove-service=http

Eliminar permanentemente el servicio HTTP

firewall-cmd --permanent --add-port=8080/tcp

Abrir permanentemente el puerto 8080

firewall-cmd --permanent --remove-port=8080/tcp

Cerrar permanentemente el puerto 8080

firewall-cmd --permanent --add-port=8000-9000/tcp

Abrir permanentemente un rango de puertos

firewall-cmd --permanent --add-source=192.168.1.0/24

Añadir una red de IP de origen confiable

firewall-cmd --permanent --remove-source=192.168.1.0/24

Eliminar una red de IP de origen confiable

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.1.100 accept'

Regla avanzada: permitir IP específica

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=10.0.0.100 drop'

Regla avanzada: rechazar IP específica

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.1.0/24 port port=22 protocol=tcp accept'

Regla avanzada: permitir acceso desde una red a un puerto específico

firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=8080

Redirección de puerto 80 a 8080

firewall-cmd --permanent --add-masquerade

Habilitar el encubrimiento NAT

Fundamentos de UFW
8
ufw status verbose

Ver el estado del firewall (detallado)

ufw enable

Habilitar el firewall

ufw disable

Deshabilitar el firewall

ufw reset

Restablecer todas las reglas

ufw default deny incoming

Denegar por defecto todo el tráfico entrante

ufw default allow outgoing

Permitir por defecto todo el tráfico saliente

ufw reload

Recargar las reglas

ufw status numbered

Mostrar lista de reglas con números

Reglas de UFW
14
ufw allow ssh

Permitir servicio SSH

ufw allow http

Permitir servicio HTTP

ufw allow https

Permitir servicio HTTPS

ufw allow 8080/tcp

Permitir puerto TCP 8080

ufw allow 8000:9000/tcp

Permitir rango de puertos 8000-9000

ufw allow from 192.168.1.100

Permitir todo el acceso desde una IP específica

ufw allow from 192.168.1.0/24

Permitir todo el acceso desde una subred específica

ufw allow from 192.168.1.100 to any port 22

Permitir acceso desde una IP específica al puerto 22

ufw deny from 10.0.0.100

Denegar todo el acceso desde una IP específica

ufw deny 3306/tcp

Denegar puerto TCP 3306

ufw delete allow 8080/tcp

Eliminar regla que permite el puerto 8080

ufw delete 3

Eliminar la regla número 3

ufw insert 1 allow from 192.168.1.100

Insertar regla en la primera posición

ufw limit ssh

Limitar la velocidad de conexiones SSH (para prevenir ataques de fuerza bruta)

nftables
9
nft list ruleset

Listar todas las reglas

nft flush ruleset

Borrar todas las reglas

nft add table inet filter

Agregar tabla

nft add chain inet filter input { type filter hook input priority 0 \\; }

Agregar cadena

nft add rule inet filter input tcp dport 22 accept

Permitir puerto 22

nft add rule inet filter input ip saddr 192.168.1.100 accept

Permitir IP específica

nft add rule inet filter input ip saddr 10.0.0.100 drop

Denegar IP específica

nft list ruleset > /etc/nftables.conf

Guardar reglas en archivo

nft -f /etc/nftables.conf

Restaurar reglas desde archivo

📖Introducción de la herramienta.

La guía rápida de firewall de Linux está diseñada específicamente para administradores de sistemas y personal de operaciones. Cubre comandos comunes de herramientas de firewall principales como iptables, firewalld, ufw y nftables, incluyendo configuraciones prácticas como listas blanca de IP, apertura de puertos y control de acceso. Soporta búsqueda rápida y copia con un solo clic, ayudándote a gestionar eficientemente la seguridad del servidor.

Características.

1
8 categorías principales, cubriendo herramientas de firewall principales de Linux
2
Más de 80 comandos comunes, recopilados desde lo básico hasta lo avanzado
3
Configuración de lista blanca de IP, para implementar rápidamente el control de acceso
4
Soporta iptables, firewalld, ufw, nftables
5
Copiar comandos con un solo clic, para mejorar la eficiencia de operaciones y mantenimiento
6
Instrucciones claras en chino, fáciles de entender y aprender
7
Navegación y filtrado por categorías, para encontrar rápidamente los comandos relacionados
8
Ejecución local, se puede usar sin conexión a internet

Preguntas frecuentes.

🔗Herramientas relacionadas.

Analizador de expresiones Cron

Verifica la sintaxis de Cron y previsualiza los próximos tiempos de ejecución

Herramientas para desarrolladores
Usar ahora

JSON a CSV

Convertir datos JSON al formato CSV

Convertidor
Usar ahora

JSON转YAML

Convertir datos JSON al formato YAML

Convertidor
Usar ahora

Convertidor de JSON a XML.

Convertir datos JSON al formato XML.

Convertidor
Usar ahora

YAML a JSON

Convertir la configuración YAML a datos en formato JSON.

Convertidor
Usar ahora

Formateador de JSON

Formatear, validar y comprimir datos JSON

Herramientas útiles de JSON
Usar ahora

Visualización de JSON

Mostrar datos JSON en una estructura de árbol

Herramientas útiles de JSON
Usar ahora

Generador de datos JSON.

Generar datos JSON simulados para pruebas.

Herramientas útiles de JSON
Usar ahora

Traductor JSON i18n

Traduzca de una vez todo el archivo JSON de idioma. Pegue su contenido base y seleccione el idioma de destino; la herramienta utilizará claves aplanadas para llamar a la API de OpenRouter.

Herramientas útiles de JSON
Usar ahora

Diferencias de JSON

Comparar las diferencias entre dos datos JSON

Herramientas útiles de JSON
Usar ahora

Generador de códigos QR

Generar imágenes de código QR personalizadas

Herramientas de imágenes
Usar ahora

Generador de imágenes placeholder SVG

Generar imágenes placeholder SVG personalizadas

Herramientas de imágenes
Usar ahora

Convertidor de imágenes Base64

Herramienta de conversión entre imágenes y Base64

Herramientas de imágenes
Usar ahora

Generador de UUID

Generación en lote de UUID únicos.

Herramientas generadoras
Usar ahora

Generador de contraseñas

Genera contraseñas aleatorias seguras y fiables.

Herramientas generadoras
Usar ahora

Codificación y decodificación Base64

Herramienta de codificación y decodificación de cadenas Base64

Herramientas de texto
Usar ahora

Codificación y decodificación de URL

Herramienta de codificación y decodificación de cadenas URL

Herramientas de texto
Usar ahora

Generador de hash MD5

Herramienta para generar valores hash MD5

Herramientas de cifrado
Usar ahora

Generador de hash SHA256

Herramienta para generar hash SHA256

Herramientas de cifrado
Usar ahora

Generador de hash SHA1.

Herramienta para generar hash SHA1.

Herramientas de cifrado
Usar ahora

Codificador/decodificador hexadecimal.

Herramienta de codificación/decodificación de cadenas hexadecimales.

Herramientas de cifrado
Usar ahora

Decodificador binario

Herramienta de codificación/decodificación de cadenas binarias

Herramientas de cifrado
Usar ahora

Cifrador/Descifrador AES

Herramienta de cifrado/descifrado con el algoritmo simétrico AES

Herramientas de cifrado
Usar ahora

Herramienta de cifrado RSA (criptografía asimétrica)

Herramienta de criptografía RSA (cifrado asimétrico)

Herramientas de cifrado
Usar ahora

Generador de HMAC

Generador de código de autenticación de mensajes HMAC

Herramientas de cifrado
Usar ahora

Búsqueda de direcciones IP

Consultar la ubicación geográfica y la información de red de una dirección IP

Herramientas de red
Usar ahora

Conversor de milisegundos

Convierte entre una marca de tiempo en milisegundos y la cadena yyyy-MM-dd HH:mm:ss.

Herramientas de tiempo
Usar ahora
Mostrar 27 herramientas, en total 28 disponibles
    Tabla rápida de firewall Linux - Referencia de comandos iptables/firewalld/ufw - IT Tools Collection