[CentOS-es] Configuracion de iptables
Roberto Bermúdez
rogerb99 en gmail.com
Vie Oct 28 18:44:43 UTC 2016
Hola Fernando lo que se expresa en el ejemplo que te pongo es que niegue la
conexión a toda IP que NO esté expresada en el lugar de las X's
El oct 28, 2016 1:38 PM, "Fernando Romero" <ffrcaraballo en gmail.com>
escribió:
> Hola Roberto, el DROP permite la conexión a todos a ese puerto?
>
>
>
> Saludos
>
> El 28 de octubre de 2016, 0:24, Roberto Bermúdez <rogerb99 en gmail.com>
> escribió:
>
> > Hola puedes usar una regla algo así
> >
> > ipdatbles -A INPUT -p tcp -s ! x.x.x.x --dport 42300 -j DROP
> >
> > Saludos
> >
> > El oct 27, 2016 9:26 PM, "Fernando Romero" <ffrcaraballo en gmail.com>
> > escribió:
> >
> > > Hola como estan, estoy empezando con iptables y quiero crear una regla
> > que
> > > bloquee todo las conexiones que vengan de afuera menos alguna ip que si
> > > quiero que se conecten sin restrincciones y permitir conexion al puerto
> > > ssh, el puerto ssh lo tengo en el 42300
> > >
> > > Estuve buscando y cree algo asi
> > >
> > > Aca rechazo todo el trafico de entrada a menos que hay una regla que
> > > permita
> > >
> > > iptables -A INPUT -j REJECT
> > > iptables -A FORWARD -j REJECT
> > >
> > > Aca creo las reglas para permitir
> > >
> > > iptables -A INPUT -s 201.216.230.56 -j ACCEPT (donde x.x.x.x es la ip a
> > la
> > > que le quiero permitir todo)
> > >
> > > iptables -A INPUT -p tcp -m state --state NEW --dport 42300 -j ACCEPT
> > (aca
> > > permito el acceso a ssh a todos, el puerto 42300 es el que tengo
> definido
> > > en el sshd_config)
> > >
> > > Esta configuracion esta bien para lo que quiero hacer arriba?
> > >
> > > Gracias y saludos
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > https://lists.centos.org/mailman/listinfo/centos-es
> > >
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
Más información sobre la lista de distribución CentOS-es