On Tuesday, November 27, 2018 1:25:36 PM -03 Armando Victor Corona Ramos wrote: > saludos colegas, resulta que tengo un server en debian 9 el cual está > funcionando como webserver, estoy tratando de configurarle iptables para > mejorar la seguridad del mismo. > > tengo dos tarjetas: > 10.10.10.10 para la LAN y > 12.23.32.25 (hipotético) para mi enlace externo > > deseo me orienten sobre cómo puedo restringir el acceso al puerto 80 solo > para la tarjeta de la LAN. O sea, que solo pueda acceder a ese puerto en mi > red interna. > > podría hacer algo como esto: > > iptables -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT > iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT > > muchas gracias por su paciencia
hola Armando vas a tener que poner algo como : iptables -A INTERFACE-INET -p tcp --dport 80 -j REJECT con esa linea bloqueas todo el trafico que entra en la interface "INTERFACE-INET" (la que tiene ip 12.23.32.25) al puerto 80 ojo si tenes mas reglas genericas que acepten en el puerto 80. El orden de las reglas tambien importan obviamente. saludos Matias.