Re: duda iptables

To: debian-user-spanish <debian-user-spanish@lists.debian.org>
Subject: Re: duda iptables
From: Zeque <zeque@fibertel.com.ar>
Date: Fri, 28 Oct 2016 17:53:20 -0300
Message-id: <[🔎] 5813BAC0.2010105@fibertel.com.ar>
In-reply-to: <[🔎] 9fd21c1775a3429391915d0cdcb2e844@LMVRTMAIL01.sofse.gob.ar>
References: <[🔎] 9fd21c1775a3429391915d0cdcb2e844@LMVRTMAIL01.sofse.gob.ar>



El 10/28/2016 04:18 PM, Romero, Fernando escribió:

Hola como están, consulto por una reglas de iptables

Tengo una regla en la cual denego las conexiones entrantes a todas las ip's menos 2 ip's especificas

iptables -P INPUT -j REJECT
iptables -P FORWARD -j REJECT
iptables -A INPUT -s x.x.x.x -j ACCEPT
iptables -A INPUT -s x.x.x.x -j ACCEPT

Las "x.x.x.x" son las ip's a las cuales les permito todo

Y lo que también quiero hacer es permitirle a todas las ip el acceso al ssh que lo tengo en otro puerto.
Es decir que las ip's que especifico pueda usar cualquier puerto y cualquier servicio y que todas las demás solo se les permita el ssh
Estuve probando alguna reglas pero no me funcionaron.

Gracias y saludos

Hola!

Para activar solo un puerto (EJ 2222) para que se acceda desde cualquier IP, solo tenésque hacer:

iptables -A INPUT --dport 2222 -p tcp -j ACCEPT
También deberías aceptar el tráfico establecido y relacionado.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Recorda que la cadena FORWARD es para el tráfico que pasa de una interfaz a otra.

Saludos,

Zeque

Reply to:

References:
- duda iptables
  - From: "Romero, Fernando" <Fernando.Romero@lineamitre.gob.ar>

Prev by Date: duda iptables
Next by Date: Locales y mayúsculas y minúsculas
Previous by thread: duda iptables
Next by thread: Locales y mayúsculas y minúsculas
Index(es):
- Date
- Thread