[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Denegar acceso al puerto 7071 a través de internet

El Wed, 27 May 2015 13:58:47 -0430, Nicolas escribió:

> Muy buenas,

Ese html...
> 
> Tengo un servidor de correo zimbra y no deseo que se acceda a la parte
> administrativa a través de internet, y para ello se usa el puerto 7071,
> pero si acceder desde la red local.

Según la documentación de Zimbra¹, el acceso a gestor vía web sólo se 
permite (de manera predeterminada) desde el propio equipo, quizá hayas 
modificado alguna configuración para permitir expresamente el acceso 
remoto :-?

> Hice lo siguiente
> 
> iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 7071 -j DROP 
> iptables -A INPUT -s 10.0.0.0/16 -p tcp --dport 7071 -j ACCEPT
> 
> Resulta que si me cierra el puerto 7071 a través de internet pero
> también a la red local y no puedo entrar al administrador de zimbra.
> 
> Como hago para cerrarlo únicamente desde internet. Se muy bien que el -s
> 0.0.0.0/0 significa "desde cualquier parte", lo que quiero saber es como
> se le dice "desde internet" nada mas

La separación de lo que es internet o es local la defines tú (eth0 → 
tráfico remoto, eth1 → tráfico local...) o bien no lo especificas y se 
aplica a todo, por ejemplo:

iptables -A INPUT -p tcp --dport 7071 -j DROP

Si quieres añadir una excepción donde 192.168.0.1 es un equipo de la red 
local:

iptables -A INPUT -p tcp ! 192.168.0.1 --dport 7071 -j DROP

O añades la regla antes:

iptables -A INPUT -s 192.168.0.1 -p tcp --dport 7071 -j ACCEPT
iptables -A INPUT -p tcp --dport 7071 -j DROP
 
> Muy Agradecido

¹https://wiki.zimbra.com/wiki/Ports

Saludos,

-- 
Camaleón
Reply to: