> > > > -----Mensaje original----- > De: Camaleón [mailto:noela...@gmail.com] Enviado el: jueves, 28 de mayo de > 2015 11:07 a.m. > Para: debian-user-spanish@lists.debian.org > Asunto: Re: Denegar acceso al puerto 7071 a través de internet > > El Wed, 27 May 2015 13:58:47 -0430, Nicolas escribió: > >> Muy buenas, > > Ese html... >> >> Tengo un servidor de correo zimbra y no deseo que se acceda a la parte >> administrativa a través de internet, y para ello se usa el puerto >> 7071, pero si acceder desde la red local. > > Según la documentación de Zimbra¹, el acceso a gestor vía web sólo se permite > (de manera predeterminada) desde el propio equipo, quizá hayas modificado > alguna configuración para permitir expresamente el acceso remoto :-? > >> Hice lo siguiente >> >> iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 7071 -j DROP iptables -A >> INPUT -s 10.0.0.0/16 -p tcp --dport 7071 -j ACCEPT >> >> Resulta que si me cierra el puerto 7071 a través de internet pero >> también a la red local y no puedo entrar al administrador de zimbra. >> >> Como hago para cerrarlo únicamente desde internet. Se muy bien que el >> -s >> 0.0.0.0/0 significa "desde cualquier parte", lo que quiero saber es >> como se le dice "desde internet" nada mas
> >Los puertos de acceso a Zimbra aun sigue existiendo , si no fuera asi no podrias administralo desde del navegador web y estos viene por defecto desde que leventas el server. https://wiki.zimbra.com/wiki/Administration_Console Para cerrar un puerto especifico desde la WAN tendras que agregar en tu firewall la sentencia INPUT , el cual podras cerrar todos los puertos que viene desde afuera , asi como tambien a que tarjeta deseas poner dicha regla , puede ser eth0 o eth 1 , asumo que debe ser eth0 por defecto y siempre se usa esa configuracion simpre esta conectado al Router. esto podria servirte. iptables -A IMPUT -i eth0 -p tcp -s 0.0.0.0/0 --dport 7071 -j DROP si generalizas lo unico es que cerrar desde ambas tarjetas es mejor especificar a que tarjeta le mandas la regla. Salu2 WRC -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/bay177-w1e9ae172f11fb628ba3c5b6...@phx.gbl