saludos colegas, resulta que tengo un server en debian 9 el cual está funcionando como webserver, estoy tratando de configurarle iptables para mejorar la seguridad del mismo.
tengo dos tarjetas:
10.10.10.10 para la LAN y
12.23.32.25 (hipotético) para mi enlace externo
deseo me orienten sobre cómo puedo restringir el acceso al puerto 80 solo para la tarjeta de la LAN. O sea, que solo pueda acceder a ese puerto en mi red interna.
podría hacer algo como esto:
iptables -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
muchas gracias por su paciencia