Re: Denegar acceso al puerto 7071 a través de internet
El miércoles, 27 may 2015, a las 20:41 UTC+2 horas,
fernando sainz escribió:
>El día 27 de mayo de 2015, 20:28, Nicolas <nikodis@gmail.com> escribió:
>> Muy buenas,
>>
>> Tengo un servidor de correo zimbra y no deseo que se acceda a la parte
>> administrativa a través de internet, y para ello se usa el puerto 7071, pero
>> si acceder desde la red local.
>>
>> Hice lo siguiente
>>
>> iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 7071 -j DROP
>> iptables -A INPUT -s 10.0.0.0/16 -p tcp --dport 7071 -j ACCEPT
>>
>> Resulta que si me cierra el puerto 7071 a través de internet pero también a
>> la red local y no puedo entrar al administrador de zimbra.
>>
>> Como hago para cerrarlo únicamente desde internet. Se muy bien que el -s
>> 0.0.0.0/0 significa "desde cualquier parte", lo que quiero saber es como se
>> le dice "desde internet" nada mas
>>
>> Muy Agradecido
>>
>> Nicolás Disquin
>>
>
>
>No se mucho de iptables, pero creo que el orden de las reglas influye.
>
>S2.
Efectivamente, influye. En este caso la segunda regla *nunca* se
alcanza. Todos los paquetes TCP con destino al puerto 7071 han sido
previamente descartados por la primera regla.
Saludos.
--
Manolo Díaz
Reply to: