Re: Denegar acceso al puerto 7071 a través de internet

To: debian-user-spanish@lists.debian.org
Subject: Re: Denegar acceso al puerto 7071 a través de internet
From: jors <jors@enchufado.com>
Date: Wed, 27 May 2015 20:33:42 +0200
Message-id: <[🔎] 55660E06.6010305@enchufado.com>
In-reply-to: <[🔎] CAEEo9x2-gxP0tf+fqBToKphdzS8fA0whpLFTwBU+pTgdA4mSoA@mail.gmail.com>
References: <[🔎] CAEEo9x2-gxP0tf+fqBToKphdzS8fA0whpLFTwBU+pTgdA4mSoA@mail.gmail.com>

On 27/05/15 20:28, Nicolas wrote:

Muy buenas,

Tengo un servidor de correo zimbra y no deseo que se acceda a la parte
administrativa a través de internet, y para ello se usa el puerto 7071,
pero si acceder desde la red local.

Hice lo siguiente

iptables -A INPUT -s 0.0.0.0/0 <http://0.0.0.0/0> -p tcp --dport 7071 -j
DROP
iptables -A INPUT -s 10.0.0.0/16 <http://10.0.0.0/16> -p tcp --dport
7071 -j ACCEPT

Resulta que si me cierra el puerto 7071 a través de internet pero
también a la red local y no puedo entrar al administrador de zimbra.

Como hago para cerrarlo únicamente desde internet. Se muy bien que el -s
0.0.0.0/0 <http://0.0.0.0/0> significa "desde cualquier parte", lo que
quiero saber es como se le dice "desde internet" nada mas

Muy Agradecido

Nicolás Disquin


O cambias el órden de las reglas o bien cambias el -A por un -I :P

Salut,
jors

Reply to:

References:
- Denegar acceso al puerto 7071 a través de internet
  - From: Nicolas <nikodis@gmail.com>

Prev by Date: Re: cambiar punto de auto montaje en jessie
Next by Date: Re: cambiar punto de auto montaje en jessie
Previous by thread: Re: Denegar acceso al puerto 7071 a través de internet
Next by thread: Re: Denegar acceso al puerto 7071 a través de internet
Index(es):
- Date
- Thread