Seguridad en tu servidor I – Iptables

Muchos de vosotros pensareis que con usar el «ip-forwarding» de BungeeCord y activar en Spigot el modo BungeeCord es suficiente seguridad para vuestra network, pero no es así.

Si saben la IP del servidor, pueden crear un BungeeCord y entrar a través de el y saltar por completo el ip-forwarding. La información siguiente trata de como proteger esto.

Básicamente, lo que permite «Ip-tables» es hacer que solo se pueda entrar a un servidor a través de tu BungeeCord.

¡Atención! Para realizar esto necesitáis tener un dedicado y un acceso por consola con «root» (Para más seguridad).

 

Vídeo: https://www.youtube.com/watch?v=H6lbkI3uinI

 

INSTALACIÓN

Instalar Iptables es bastante sencillo:

Distribuciones RedHat/CentOS 7

sudo yum install iptables

Distribuciones Debian/Ubuntu

sudo apt-get install iptables

 

USO

Solo tienes que sustituir «$BUNGEE_IP» por la IP de tu BungeeCord y «$SERVER_PORT» por el puerto del servidor que queremos proteger.

Añadir solo un puerto

iptables -I INPUT ! -s $BUNGEE_IP -p tcp --dport $SERVER_PORT -j DROP

 

Aquí se sustituye «$BUNGEE_IP» por la IP de tu BungeeCord, «$START_PORT» por el puerto inicial y «$END_PORT» por el puerto final.

Añadir desde un puerto hasta otro

iptables -I INPUT ! -s $BUNGEE_IP -p tcp --dport $START_PORT:$END_PORT -j DROP

 

GUARDAR IP-TABLES

Después de este proceso, debes guardar lo que has hecho y para ello utiliza estos códigos:

Distribuciones RedHat

/etc/init.d/iptables save

Distribuciones Debian/Ubuntu

apt-get install iptables-persistent
/etc/init.d/iptables-persistent save

Distribuciones CentOS 7/RHEL

iptables-save

 

RESETEAR IP-TABLES

Para resetear Iptables es solo un comando:

iptables --flush

 

Espero que os sirva de ayuda para que vuestros servidores sean más seguros.