Re: una consulta sobre iptables y el puerto 80
On Tuesday, November 27, 2018 1:25:36 PM -03 Armando Victor Corona Ramos
wrote:
> saludos colegas, resulta que tengo un server en debian 9 el cual está
> funcionando como webserver, estoy tratando de configurarle iptables para
> mejorar la seguridad del mismo.
>
> tengo dos tarjetas:
> 10.10.10.10 para la LAN y
> 12.23.32.25 (hipotético) para mi enlace externo
>
> deseo me orienten sobre cómo puedo restringir el acceso al puerto 80 solo
> para la tarjeta de la LAN. O sea, que solo pueda acceder a ese puerto en mi
> red interna.
>
> podría hacer algo como esto:
>
> iptables -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
> iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
>
> muchas gracias por su paciencia
hola Armando
vas a tener que poner algo como :
iptables -A INTERFACE-INET -p tcp --dport 80 -j REJECT
con esa linea bloqueas todo el trafico que entra en la interface
"INTERFACE-INET" (la que tiene ip 12.23.32.25) al puerto 80
ojo si tenes mas reglas genericas que acepten en el puerto 80.
El orden de las reglas tambien importan obviamente.
saludos
Matias.
Reply to: