[CentOS-es] Configuracion de iptables
Roberto Bermúdez
rogerb99 en gmail.com
Vie Oct 28 03:24:04 UTC 2016
Hola puedes usar una regla algo así
ipdatbles -A INPUT -p tcp -s ! x.x.x.x --dport 42300 -j DROP
Saludos
El oct 27, 2016 9:26 PM, "Fernando Romero" <ffrcaraballo en gmail.com>
escribió:
> Hola como estan, estoy empezando con iptables y quiero crear una regla que
> bloquee todo las conexiones que vengan de afuera menos alguna ip que si
> quiero que se conecten sin restrincciones y permitir conexion al puerto
> ssh, el puerto ssh lo tengo en el 42300
>
> Estuve buscando y cree algo asi
>
> Aca rechazo todo el trafico de entrada a menos que hay una regla que
> permita
>
> iptables -A INPUT -j REJECT
> iptables -A FORWARD -j REJECT
>
> Aca creo las reglas para permitir
>
> iptables -A INPUT -s 201.216.230.56 -j ACCEPT (donde x.x.x.x es la ip a la
> que le quiero permitir todo)
>
> iptables -A INPUT -p tcp -m state --state NEW --dport 42300 -j ACCEPT (aca
> permito el acceso a ssh a todos, el puerto 42300 es el que tengo definido
> en el sshd_config)
>
> Esta configuracion esta bien para lo que quiero hacer arriba?
>
> Gracias y saludos
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
Más información sobre la lista de distribución CentOS-es