En el anterior articulo de iptables. Especificamos unas ips de origen, a las cuales permitíamos el acceso por ssh y ftp. Ya vimos que esto no es siempre posible, debido a que la mayoría de las personas no tienen ip fija.

Mirar que bonito error me he encontrado en los logs:

ip_conntrack: table full, dropping packet.

He tenido problemas con un server estático y otro ha tenido que asumir su carga.
Al principio pensé que no podía con toda la carga este servidor, pero investigando mas a fondo, me he encontrado con esos errores en el log.

Éste será el primero de una serie de articulos relacionados con la seguridad en un servidor web. Pese a que está enfocado en un servidor web, se puede aplicar a otros servicios cambiando los puertos correspondientes.

El primer paso para securizar el servidor web, será implementar un firewall, para lo que utilizaremos el iptables.
A la hora de implementar un firewall, lo mas seguro es cortarlo todo y después permitir solo aquello que sea absolutamente necesario.
Con el fin de hacer nuestro script lo mas genérico posible, utilizaremos algunas variables al principio para especificar las ips que aparecerán: