Tengo dos direcciones IP en mi interfaz eth física. Digamos 192.168.10.7 (eth0:0) y 192.168.0.7 (eth0). Entonces funciona. Pero uso la aplicación y trabajo en la única de estas direcciones en el puerto 12000. Está configurada internamente en esta aplicación para funcionar en la dirección 192.168.0.7. También configuré la aplicación para que funcione en la dirección 192.168.10.7, usando iptables, de la siguiente manera:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -d 192.168.10.7 --dport 12000 -j DNAT --to 192.168.0.7:12000
Ahora quiero bloquear todo el tráfico entrante a la dirección IP 192.168.10.7 (interfaz eth0:0) excepto el puerto 12000. El resto del tráfico no debe modificarse. No soy un experto en iptables. Alguien puede ayudarme?
Respuesta1
Suponiendo que su regla iptables funcione en la misma máquina que su aplicación, debe definir una regla para aceptar paquetes entrantes y salientes a la dirección y al puerto de la aplicación, luego simplemente descarta todo lo demás, se ve así:
iptables -A ENTRADA -p tcp -d 192.168.10.7 --dport 12000 -j ACEPTAR
iptables -A SALIDA -p tcp -s 192.168.10.7 --sport 12000 -j ACEPTAR
iptables -A ENTRADA -j SOLTAR
iptables -A SALIDA - j CAER