Filtrat del tràfic que genera el FW
# Permitir tráfico local
- iptables -A OUTPUT -o lo -j ACCEPT
# Permitir DNS (UDP y TCP en puerto 53)
- iptables -A OUTPUT -p udp –dport 53 -j ACCEPT
- iptables -A OUTPUT -p tcp –dport 53 -j ACCEPT
# Permitir SSH (para gestión remota)
- iptables -A OUTPUT -p tcp –dport 22 -j ACCEPT
# Permitir ICMP (pings salientes)
- iptables -A OUTPUT -p icmp -j ACCEPT
# Bloquear tráfico hacia redes privadas
- iptables -A OUTPUT -d 10.0.2.15/24 -j DROP
- iptables -A OUTPUT -d 172.25.201.14/16 -j DROP
- iptables -A OUTPUT -d 192.168.203.0/26 -j DROP
# NAT (Masquerading) para tráfico saliente de la red interna
- iptables -t nat -A POSTROUTING -s 192.168.203.0/26 -o eth0 -j MASQUERADE
# Guardar las reglas
- service iptables save
# Reiniciar el servicio de IPTables
- sudo systemctl restart iptables