Per implementar el firewall he instalat iptables
apt update && apt install iptableshe configurat el firewall amb iptables aplicant una política de denegació per defecte (DROP). He filtrat el tràfic per servei, obrint només els ports 22 (SSH) per a manteniment . També he filtrat per estat amb el mòdul conntrack (ESTABLISHED) per permetre el retorn de dades de les connexions segures. Les regles s’han fet persistents
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROPi s’ha verificat la seva eficàcia amb el comandament, comprovant que es bloqueja el tràfic no desitjat.
iptables -L -n -vChain INPUT (policy DROP 30 packets, 3574 bytes)
pkts bytes target prot opt in out source destination
168 13327 ACCEPT 0 -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
1 44 ACCEPT 6 -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 208 packets, 24532 bytes)
pkts bytes target prot opt in out source destination