Estoy trabajando con iptables para cerrar uno o dos puertos abiertos.
Así que probé esta regla para cambiar la política predeterminada.
# iptables -A INPUT -p tcp --dport 3333 -j DROP
Luego verifiqué la política usando iptables -L -n -v donde mostró el puerto que se cayó.
No tengo un entendimiento básico sobre cómo funciona la regla DROP ? Cualquier ayuda sería apreciada.
Primero que nada, usted dijo que tenía la intención de cambiar la política predeterminada, y el comando que proporcionó (-A) suspende la regla, dejando el ACEPTO predeterminado en su lugar. Si desea cambiar la política predeterminada, utilice lo siguiente: iptables -D INPUT DROP
En segundo lugar, hay 3 tipos de acciones que iptables puede realizar al analizar un paquete:
ACEPTAR: permitir que el paquete continúe según lo previsto.
RECHAZAR: impide que el paquete avance, envía un mensaje ICMP de nuevo indicando que se rechazó la conexión.
DROP - diacard el paquete completamente sin notificación
La regla de rechazo es útil cuando quiere saber que el paquete llegó a la capa de iptables y se descartó (lo que puede ser útil al depurar el firewall). Podría decirse que es más seguro usar DROP, como en el escenario del mundo real, ya que el atacante no obtendría ninguna información sobre el estado de los puertos del sistema.
Lea otras preguntas en las etiquetas iptables