El 20/10/16 a las 10:24, Romero, Fernando escribió:
Hola como están, tengo un tema con iptables.
Necesito que una ip especifica este habilitada para conectarse a un nfs, estoy tratando de filtrar por iptables.
La regla que cree es la siguiente:
iptables -A INPUT -s x.x.x.x -m state --state NEW -p tcp --dport 2049 -j ACCEPT (donde x.x.x.x es la ip que quiero habilitar)
Me estoy equivocando con la regla?
Gracias y saludos
Esa regla no haría nada porque según lo que mostras tenes el policy de
INPUT en Accept, entonces si no estuviese esa regla, acepta igual porque
cae por el policy.
Distinto fuese si tuvieses el policy on DROP o REJECT, en cuyo caso
tendrías que tener una regla que acepte los paquetes established y
related porque esta regla solo deja pasar los new. Lo mismo pasaría si
tuvieses el policy de Output en drop o reject.