[bofhers] Re: Ayudita con iptables
- From: Juan Luis Aranda <dasmandr@xxxxxxxxx>
- To: bofhers@xxxxxxxxxxxxx
- Date: Tue, 12 Mar 2013 08:48:04 +0100
El día 12 de marzo de 2013 08:42, David López
<meencantaesto@xxxxxxxxxxx> escribió:
> A los buenos días bofhmanos.
>
> Tengo un servidor para el cual quier bloquear todo el tráfico saliente,
> menos para una IP. He pensado en hacerlo con iptables, pero no estoy muy
> puesto en el tema... Alguien me puede echar una manita y decirme o
> aconsejarme qué reglas ponerle?
>
> Que $DEITY os lo pague con un buen kernel :P
>
> Un saludo !!! (y grasias de hantebraso)
Un ejemplo básico que deniega todo tráfico hacia todos lados excepto
para una ip. Ten en cuenta que puede mandar tráfico, ¡pero no
recibirlo!
*filter
# Táfico interno es bueno =)
-A INPUT -i lo -j ACCEPT
# Esta es la regla importante
-A OUTPUT -s XXX.XXX.XXX.XXX -j ACCEPT
# Salida denegada por defecto
-A OUTPUT -j DROP
# Entrada denegada por defecto
-A INPUT -j DROP
# No hay enrutado
-A FORWARD -j DROP
--
- Because it breaks the natural flow of conversation.
- Why is top-posting such a bad thing?
Other related posts:
