Re: Denegar acceso al puerto 7071 a través de internet
El Wed, 27 May 2015 13:58:47 -0430, Nicolas escribió:
> Muy buenas,
Ese html...
>
> Tengo un servidor de correo zimbra y no deseo que se acceda a la parte
> administrativa a través de internet, y para ello se usa el puerto 7071,
> pero si acceder desde la red local.
Según la documentación de Zimbra¹, el acceso a gestor vía web sólo se
permite (de manera predeterminada) desde el propio equipo, quizá hayas
modificado alguna configuración para permitir expresamente el acceso
remoto :-?
> Hice lo siguiente
>
> iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 7071 -j DROP
> iptables -A INPUT -s 10.0.0.0/16 -p tcp --dport 7071 -j ACCEPT
>
> Resulta que si me cierra el puerto 7071 a través de internet pero
> también a la red local y no puedo entrar al administrador de zimbra.
>
> Como hago para cerrarlo únicamente desde internet. Se muy bien que el -s
> 0.0.0.0/0 significa "desde cualquier parte", lo que quiero saber es como
> se le dice "desde internet" nada mas
La separación de lo que es internet o es local la defines tú (eth0 →
tráfico remoto, eth1 → tráfico local...) o bien no lo especificas y se
aplica a todo, por ejemplo:
iptables -A INPUT -p tcp --dport 7071 -j DROP
Si quieres añadir una excepción donde 192.168.0.1 es un equipo de la red
local:
iptables -A INPUT -p tcp ! 192.168.0.1 --dport 7071 -j DROP
O añades la regla antes:
iptables -A INPUT -s 192.168.0.1 -p tcp --dport 7071 -j ACCEPT
iptables -A INPUT -p tcp --dport 7071 -j DROP
> Muy Agradecido
¹https://wiki.zimbra.com/wiki/Ports
Saludos,
--
Camaleón
Reply to: