[CentOS-es] Configuracion de iptables
Fernando Romero
ffrcaraballo en gmail.com
Vie Oct 28 01:54:23 UTC 2016
Hola como estan, estoy empezando con iptables y quiero crear una regla que
bloquee todo las conexiones que vengan de afuera menos alguna ip que si
quiero que se conecten sin restrincciones y permitir conexion al puerto
ssh, el puerto ssh lo tengo en el 42300
Estuve buscando y cree algo asi
Aca rechazo todo el trafico de entrada a menos que hay una regla que permita
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT
Aca creo las reglas para permitir
iptables -A INPUT -s 201.216.230.56 -j ACCEPT (donde x.x.x.x es la ip a la
que le quiero permitir todo)
iptables -A INPUT -p tcp -m state --state NEW --dport 42300 -j ACCEPT (aca
permito el acceso a ssh a todos, el puerto 42300 es el que tengo definido
en el sshd_config)
Esta configuracion esta bien para lo que quiero hacer arriba?
Gracias y saludos
Más información sobre la lista de distribución CentOS-es