[bofhers] Re: Ayudita con iptables
- From: David López <meencantaesto@xxxxxxxxxxx>
- To: Lista BOFHers <bofhers@xxxxxxxxxxxxx>
- Date: Tue, 12 Mar 2013 07:59:24 +0000
Muchas gracias !!! Más o menos es lo que tenía, pero no estba seguro. Si añado
la 1º línea en negrita, teóricamente admito el tráfico de entrada desde mi IP,
correcto?
E imagino que si quisiera permitir conexiones al puerto 80, con las 2 últimas
líneas lo permitiría, no?
# Táfico interno es bueno =)
-A INPUT -i lo -j ACCEPT
# Esta es la regla importante
-A OUTPUT -s XXX.XXX.XXX.XXX -j ACCEPT
-A INPUT -s XXX.XXX.XXX.XXX -j ACCEPT
# Salida denegada por defecto
-A OUTPUT -j DROP
# Entrada denegada por defecto
-A INPUT -j DROP
# No hay enrutado
-A FORWARD -j DROP
--Permite conexiones www
iptables −A INPUT −p tcp −−dport 80 −j ACCEPT
Gracias miles !!!!
> Date: Tue, 12 Mar 2013 08:48:04 +0100
> Subject: [bofhers] Re: Ayudita con iptables
> From: dasmandr@xxxxxxxxx
> To: bofhers@xxxxxxxxxxxxx
>
> El día 12 de marzo de 2013 08:42, David López
> <meencantaesto@xxxxxxxxxxx> escribió:
> > A los buenos días bofhmanos.
> >
> > Tengo un servidor para el cual quier bloquear todo el tráfico saliente,
> > menos para una IP. He pensado en hacerlo con iptables, pero no estoy muy
> > puesto en el tema... Alguien me puede echar una manita y decirme o
> > aconsejarme qué reglas ponerle?
> >
> > Que $DEITY os lo pague con un buen kernel :P
> >
> > Un saludo !!! (y grasias de hantebraso)
>
> Un ejemplo básico que deniega todo tráfico hacia todos lados excepto
> para una ip. Ten en cuenta que puede mandar tráfico, ¡pero no
> recibirlo!
>
> *filter
> # Táfico interno es bueno =)
> -A INPUT -i lo -j ACCEPT
> # Esta es la regla importante
> -A OUTPUT -s XXX.XXX.XXX.XXX -j ACCEPT
> # Salida denegada por defecto
> -A OUTPUT -j DROP
> # Entrada denegada por defecto
> -A INPUT -j DROP
> # No hay enrutado
> -A FORWARD -j DROP
>
>
> --
> - Because it breaks the natural flow of conversation.
> - Why is top-posting such a bad thing?
>
Other related posts:
