Instal·lació i configuració d'Iptables a Ubuntu 24.04

Aquesta guia explica com instal·lar, configurar i gestionar regles de tallafoc amb iptables, i com fer-les persistents després de reiniciar.

1. Instal·lar Iptables i fer-lo persistent

sudo apt update
sudo apt install iptables iptables-persistent

Durant la instal·lació, accepta guardar les regles actuals per fer-les persistents després de reiniciar.

2. Comandes bàsiques d'Iptables

OpcióDescripció
-AAfegeix una regla al final d'una cadena (--append)
-CComprova si existeix una regla (--check)
-DElimina una regla d'una cadena (--delete)
-FEsborra totes les regles d'una cadena (--flush)
-IInsereix una regla en una posició concreta (--insert)
-LMostra totes les regles d'una cadena (--list)
-NCrea una nova cadena (--new-chain)
-vMostra informació detallada (--verbose)
-XElimina una cadena creada per l'usuari (--delete-chain)

3. Comprovar l'estat actual de les regles

sudo iptables -L -v --line-numbers

4. Controlar el trànsit per adreça IP

  • Permetre una IP concreta: 
    sudo iptables -A INPUT -s <adreça_IP_a_autoritzar> -j ACCEPT
  • Bloquejar una IP concreta: 
    sudo iptables -A INPUT -s <adreça_IP_a_bloquejar> -j DROP
  • Rebutjar un rang d'IP: 
    sudo iptables -A INPUT -m iprange --src-range <IP_inici>-<IP_final> -j REJECT

5. Permetre el trànsit local (localhost)

sudo iptables -A INPUT -i lo -j ACCEPT

6. Permetre trànsit a ports específics (web, SSH, Samba...)

# HTTP
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# HTTPS
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# SSH
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# Samba (afegir si cal)
sudo iptables -A INPUT -p tcp --dport 139 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 445 -j ACCEPT

7. Eliminar una regla específica

  1. Llista les regles amb números de línia: 
    sudo iptables -L INPUT --line-numbers
  2. Elimina la regla pel seu número: 
    sudo iptables -D INPUT <Número>

8. Establir la política per defecte (DROP tot el trànsit entrant)

sudo iptables -P INPUT DROP

9. Guardar i restaurar les regles

  • Guardar els canvis: 
    sudo iptables-save | sudo tee /etc/iptables/rules.v4
  • Restaurar les regles manualment: 
    sudo iptables-restore < /etc/iptables/rules.v4

Això assegura que les regles es mantinguin després de reiniciar el sistema.

10. Consells addicionals

  • Comprova la configuració amb: 
    sudo iptables -L -v --line-numbers
  • Consulta la documentació oficial: 
    man iptables
  • Fes còpia de seguretat de les regles abans de fer canvis importants.

Nota: Si utilitzes altres eines de tallafoc (com UFW o firewalld), assegura’t que no entren en conflicte amb iptables.