Iptables su debian

**giovannifa** · 08-11-2012, 18:08

Su un server debian ho necessita di bloccare tutti gli ip su una porta sola.

per bloccare tutti su porta no problem
>iptables -A INPUT -p tcp --dport 8080 -j DROP

però ho necessità di far si che un singolo ip autorizzato possa accedere su quella porta.

In pratica stò usando cassandra di Apache che non cura la sicurezza
e la console di admin è aperta.
Un server esterno via LWP perl ci deve accedere,
però devo fare in modo che ci acceda solo quel server.

Ho provato ip-range ma non funziona mi da errore
Qualcuno ha un idea su come bloccare tutti gli ip su una porta tranne uno con iptables ?

**Cesar** · 09-11-2012, 00:47

Da quello che ricordo, iptables tiene in considerazione l'ordine dei comandi.

codice:

iptables -A INPUT -s x.x.x.x -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j DROP

p.s. non ne sono sicurissimo

**giovannifa** · 09-11-2012, 12:26

Si è giusto, ti ringrazio,
preciso che le regole vengono lette dall'alto verso il basso.

prima si inseriscono gli accept poi i drop.
se si inserisce un accept dopo un drop non funziona.

Discussione: Iptables su debian

Strumenti discussione

Ricerca discussione

Visualizza

Iptables su debian

Permessi di invio