wagner7br
(usa Suse)
Enviado em 27/12/2013 - 23:33h
Buckminster escreveu:
allanarab escreveu:
Tenho um servidor com 5 IPS:
1.1.1.1
1.1.1.2
1.1.1.3
1.1.1.4
1.1.1.5
e tenho as seguintes portas em uso: 21, 22, 23, 25, 80, 443, 587
quero que a porta 80 seja acessível apenas no ip 1.1.1.1
quero que as porta 21, 22, 23 seja acessível apenas no ip 1.1.1.3
como eu faria isso com iptables?
Coloque as políticas padrões assim:
iptables -P INPUT DROP # iptables a política padrão da chain INPUT é proibir tudo
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
E depois
iptables -A FORWARD -s 1.1.1.1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 1.1.1.3 -m multiport -p tcp --dport 21,22,23 -j ACCEPT
o que acha?
Veja aqui o Manuel traduzido do Iptables:
http://www.vivaolinux.com.br/artigo/Manual-do-IPtables-Comentarios-e-sugestoes-de-regras/?pagina=1
Buckminster acho que seria legal ele fazer o seguinte..
bloqueia toda a rede. DROP em todas as regras, assim elimina ataque, virus, etc
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
e depois conforme o que vc comentou com uma alteração (liberar a ida e a volta)
iptables -A FORWARD -j ACCEPT -p tcp -s 1.1.1.1 --dport 80
iptables -A FORWARD -j ACCEPT -p tcp -d 1.1.1.1 --sport 80
iptables -A FORWARD -j ACCEPT -p tcp -m multiport -s 1.1.1.3 --dport 21,22,23
iptables -A FORWARD -j ACCEPT -p tcp -m multiport -d 1.1.1.3 --sport 21,22,23
