RE: RV: Denegar acceso al puerto 7071 a través de internet

To: "debian-user-spanish@lists.debian.org" <debian-user-spanish@lists.debian.org>
Subject: RE: RV: Denegar acceso al puerto 7071 a través de internet
From: William Romero <wromero06@hotmail.com>
Date: Sun, 31 May 2015 12:11:14 -0400
Message-id: <[🔎] BAY177-W1E9AE172F11FB628BA3C5B6B70@phx.gbl>
In-reply-to: <[🔎] 1F87E2EC3346654E977DFE08FCC44D11DEC8D3E1@UGOMSMAIL01.ugoms.local>
References: <[🔎] CAEEo9x2-gxP0tf+fqBToKphdzS8fA0whpLFTwBU+pTgdA4mSoA@mail.gmail.com>,<[🔎] pan.2015.05.28.14.06.54@gmail.com>,<1F87E2EC3346654E977DFE08FCC44D11DEC8D3CD@UGOMSMAIL01.ugoms.local>,<[🔎] 1F87E2EC3346654E977DFE08FCC44D11DEC8D3E1@UGOMSMAIL01.ugoms.local>

>
>
>
> -----Mensaje original-----
> De: Camaleón [mailto:noelamac@gmail.com] Enviado el: jueves, 28 de mayo de 2015 11:07 a.m.
> Para: debian-user-spanish@lists.debian.org
> Asunto: Re: Denegar acceso al puerto 7071 a través de internet
>
> El Wed, 27 May 2015 13:58:47 -0430, Nicolas escribió:
>
>> Muy buenas,
>
> Ese html...
>>
>> Tengo un servidor de correo zimbra y no deseo que se acceda a la parte
>> administrativa a través de internet, y para ello se usa el puerto
>> 7071, pero si acceder desde la red local.
>
> Según la documentación de Zimbra¹, el acceso a gestor vía web sólo se permite (de manera predeterminada) desde el propio equipo, quizá hayas modificado alguna configuración para permitir expresamente el acceso remoto :-?
>
>> Hice lo siguiente
>>
>> iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 7071 -j DROP iptables -A
>> INPUT -s 10.0.0.0/16 -p tcp --dport 7071 -j ACCEPT
>>
>> Resulta que si me cierra el puerto 7071 a través de internet pero
>> también a la red local y no puedo entrar al administrador de zimbra.
>>
>> Como hago para cerrarlo únicamente desde internet. Se muy bien que el
>> -s
>> 0.0.0.0/0 significa "desde cualquier parte", lo que quiero saber es
>> como se le dice "desde internet" nada mas

>
>Los puertos de acceso a Zimbra aun sigue existiendo , si no 
fuera asi no podrias administralo desde del navegador web y estos viene 
por defecto desde que leventas el server.
https://wiki.zimbra.com/wiki/Administration_Console

Para
 cerrar un puerto especifico desde la WAN tendras que agregar en tu 
firewall la sentencia INPUT , el cual podras cerrar todos los puertos 
que viene desde afuera , asi como tambien a que tarjeta deseas poner 
dicha regla , puede ser eth0 o eth 1 , asumo que debe ser eth0 por 
defecto y siempre se usa esa configuracion simpre esta conectado al 
Router.

esto podria servirte.
iptables -A IMPUT -i eth0 -p tcp -s 0.0.0.0/0 --dport 7071 -j DROP

si generalizas lo unico es que cerrar desde ambas tarjetas es mejor especificar a que tarjeta le mandas la regla.

Salu2

WRC

Reply to:

References:
- Denegar acceso al puerto 7071 a través de internet
  - From: Nicolas <nikodis@gmail.com>
- Re: Denegar acceso al puerto 7071 a través de internet
  - From: Camaleón <noelamac@gmail.com>
- RV: Denegar acceso al puerto 7071 a través de internet
  - From: "Romero, Fernando" <Fernando.Romero@lineamitre.gob.ar>

Prev by Date: ¿Existe un registro de los archivos borrados?
Next by Date: Re: Como se cual gestor de servicios esta trabajando sysvinit o Systemd
Previous by thread: RV: Denegar acceso al puerto 7071 a través de internet
Next by thread: cambiar punto de auto montaje en jessie
Index(es):
- Date
- Thread