Re: Denegar acceso al puerto 7071 a través de internet

To: debian-user-spanish@lists.debian.org
Subject: Re: Denegar acceso al puerto 7071 a través de internet
From: Manolo Díaz <diaz.manolo@gmail.com>
Date: Thu, 28 May 2015 01:59:02 +0200
Message-id: <[🔎] 20150528015902.07d4d058@gmail.com>
In-reply-to: <CAEEo9x34mYAYfNe9nd_xg37x=e553vjEYiSM_vO_BpXCFqdhHQ@mail.gmail.com>
References: <[🔎] CAEEo9x2-gxP0tf+fqBToKphdzS8fA0whpLFTwBU+pTgdA4mSoA@mail.gmail.com> <[🔎] CAGw=rHj+cxEmGqn3mRQcGSXAgNkeJWNTiN+HkBghKmHFGCp6Cg@mail.gmail.com> <[🔎] 20150527204539.4295ce75@gmail.com> <CAEEo9x34mYAYfNe9nd_xg37x=e553vjEYiSM_vO_BpXCFqdhHQ@mail.gmail.com>

El miércoles, 27 may 2015, a las 20:59 UTC+2 horas,
Nicolas escribió:

>Se me olvido mencionar que también las probé al revés primero el ACCEPT y
>luego el DROP y tampoco funciono

Tu correo no ha llegado a la lista.

No se trataba solo de que cambiases las reglas de orden, sino de que
entendieses que cada paquete se comprueba con cada regla en el orden
que las hayas establecido hasta que una le sea aplicable. Llegado ese
caso finaliza la comprobación para ese paquete y comienza el proceso
para el siguiente (salvo uso de la ¿directiva? jump).

Un ejemplo tonto: si establezco la siguiente regla

iptables -A INPUT -j drop

no importa qué venga después ni en que orden, puesto que es aplicable a
todos lo paquetes y la comprobación termina con ella.

Dicho de otra manera, no basta solo con poner esas dos reglas en el
orden adecuado. Además tienes que comprobar que también lo están las
anteriores, esas que no has pegado en tu correo.

Saludos.

>El 27 de mayo de 2015, 14:15, Manolo Díaz <diaz.manolo@gmail.com> escribió:
>
>> El miércoles, 27 may 2015, a las 20:41 UTC+2 horas,
>> fernando sainz escribió:
>>
>> >El día 27 de mayo de 2015, 20:28, Nicolas <nikodis@gmail.com> escribió:
>> >> Muy buenas,
>> >>
>> >> Tengo un servidor de correo zimbra y no deseo que se acceda a la parte
>> >> administrativa a través de internet, y para ello se usa el puerto 7071,
>> pero
>> >> si acceder desde la red local.
>> >>
>> >> Hice lo siguiente
>> >>
>> >> iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 7071 -j DROP
>> >> iptables -A INPUT -s 10.0.0.0/16 -p tcp --dport 7071 -j ACCEPT
>> >>
>> >> Resulta que si me cierra el puerto 7071 a través de internet pero
>> también a
>> >> la red local y no puedo entrar al administrador de zimbra.
>> >>
>> >> Como hago para cerrarlo únicamente desde internet. Se muy bien que el -s
>> >> 0.0.0.0/0 significa "desde cualquier parte", lo que quiero saber es
>> como se
>> >> le dice "desde internet" nada mas
>> >>
>> >> Muy Agradecido
>> >>
>> >> Nicolás Disquin
>> >>
>> >
>> >
>> >No se mucho de iptables, pero creo que el orden de las reglas influye.
>> >
>> >S2.
>>
>> Efectivamente, influye. En este caso la segunda regla *nunca* se
>> alcanza. Todos los paquetes TCP con destino al puerto 7071 han sido
>> previamente descartados por la primera regla.
>>
>> Saludos.
>>
>>
>> --
>> Manolo Díaz
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmaster@lists.debian.org
>> Archive: [🔎] 20150527204539.4295ce75@gmail.com">https://lists.debian.org/[🔎] 20150527204539.4295ce75@gmail.com
>>
>>
-- 
Manolo Díaz

Reply to:

References:
- Denegar acceso al puerto 7071 a través de internet
  - From: Nicolas <nikodis@gmail.com>
- Re: Denegar acceso al puerto 7071 a través de internet
  - From: fernando sainz <fernandojose.sainz@gmail.com>
- Re: Denegar acceso al puerto 7071 a través de internet
  - From: Manolo Díaz <diaz.manolo@gmail.com>

Prev by Date: Re: cambiar punto de auto montaje en jessie
Next by Date: Fwd: Redireccionamiento
Previous by thread: Re: Denegar acceso al puerto 7071 a través de internet
Next by thread: Re: Denegar acceso al puerto 7071 a través de internet
Index(es):
- Date
- Thread