obligada > linux.debian.user.spanish

Armando Victor Corona Ramos (27-11-2018, 20:20)
saludos colegas, resulta que tengo un server en debian 9 el cual está
funcionando como webserver, estoy tratando de configurarle iptables para
mejorar la seguridad del mismo.

tengo dos tarjetas:
10.10.10.10 para la LAN y
12.23.32.25 (hipotético) para mi enlace externo

deseo me orienten sobre cómo puedo restringir el acceso al puerto 80 solo
para la tarjeta de la LAN. O sea, que solo pueda acceder a ese puerto en mi
red interna.

podría hacer algo como esto:

iptables -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT

muchas gracias por su paciencia
Galvatorix Torixgalva (27-11-2018, 21:30)
Hola,

Has probado usando la dirección mac?

Saludos

El mar., 27 de noviembre de 2018 7:17 p. m., Armando Victor Corona Ramos <
arvicorona> escribió:
[..]
Matias Mucciolo (27-11-2018, 21:40)
On Tuesday, November 27, 2018 1:25:36 PM -03 Armando Victor Corona Ramos
wrote:
[..]
> iptables -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
> iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
> muchas gracias por su paciencia


hola Armando

vas a tener que poner algo como :

iptables -A INTERFACE-INET -p tcp --dport 80 -j REJECT

con esa linea bloqueas todo el trafico que entra en la interface
"INTERFACE-INET" (la que tiene ip 12.23.32.25) al puerto 80

ojo si tenes mas reglas genericas que acepten en el puerto 80.
El orden de las reglas tambien importan obviamente.

saludos
Matias.
Matias Mucciolo (27-11-2018, 21:40)
On Tuesday, November 27, 2018 4:30:32 PM -03 Matias Mucciolo wrote:
[..]
> El orden de las reglas tambien importan obviamente.
> saludos
> Matias.


corrijo la linea escribi de memoria sin doble chequear..la correcta es:

iptables -A INPUT -i INTERFACE-INET -p tcp --dport 80 -j REJECT

obviamente que tenes que cambiar "INTERFACE-INET" por el nombre de la
interface ya sea eth0 o cual tenga esa ip de internet.

saludos
Temas Similares