On Tuesday, November 27, 2018 4:30:32 PM -03 Matias Mucciolo wrote: > On Tuesday, November 27, 2018 1:25:36 PM -03 Armando Victor Corona Ramos > > wrote: > > saludos colegas, resulta que tengo un server en debian 9 el cual está > > funcionando como webserver, estoy tratando de configurarle iptables para > > mejorar la seguridad del mismo. > > > > tengo dos tarjetas: > > 10.10.10.10 para la LAN y > > 12.23.32.25 (hipotético) para mi enlace externo > > > > deseo me orienten sobre cómo puedo restringir el acceso al puerto 80 solo > > para la tarjeta de la LAN. O sea, que solo pueda acceder a ese puerto en > > mi > > red interna. > > > > podría hacer algo como esto: > > > > iptables -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT > > iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT > > > > muchas gracias por su paciencia > > hola Armando > > vas a tener que poner algo como : > > iptables -A INTERFACE-INET -p tcp --dport 80 -j REJECT > > con esa linea bloqueas todo el trafico que entra en la interface > "INTERFACE-INET" (la que tiene ip 12.23.32.25) al puerto 80 > > ojo si tenes mas reglas genericas que acepten en el puerto 80. > El orden de las reglas tambien importan obviamente. > > saludos > Matias.
corrijo la linea escribi de memoria sin doble chequear..la correcta es: iptables -A INPUT -i INTERFACE-INET -p tcp --dport 80 -j REJECT obviamente que tenes que cambiar "INTERFACE-INET" por el nombre de la interface ya sea eth0 o cual tenga esa ip de internet. saludos