Estoy usando tomate shibby en un enrutador e intento establecer algunas reglas específicas usando iptables para configurar lo siguiente:
Tengo un servidor que se ejecuta en el puerto 2232 192.168.1.2 (LAN). Todos desde la LAN pueden acceder a él. Quiero asegurarme de que se pueda acceder al servidor en el puerto 2232.SOLOpor 192.168.1.3
He establecido las siguientes reglas de iptables. Como dije, estoy usando tomate shibby y configuré estas reglas en Administración->Scripts->Firewall:
iptables -A INPUT -p tcp --dport 2232 -s 192.168.1.3 -d 192.168.1.2 -j ACCEPT
iptables -A INPUT -p tcp --dport 2232 -d 192.168.1.2 -j DROP
La primera regla debería aceptar la IP de mi cliente: 192.168.1.3 para acceder al servidor que se ejecuta en 192.168.1.2 en el puerto 2232, y la segunda regla debería descartar los paquetes enviados por otras IP.
Reinicié el enrutador después de configurar el cambio y aún puedo acceder a mi servidor desde otras IP. Verifiqué a través de ssh si las iptables realmente fueron configuradas por la interfaz gráfica de usuario web, y así fue.
ACTUALIZAR:
Reglas, mostradas poriptables -L
ACTUALIZACIÓN2: ElRestricción de accesohace un buen trabajo al crear reglas, pero parece que se aplican solo a lo que pasa por WAN. No funciona con restricciones dentro de la LAN.
ACCEPT tcp -- 192.168.1.3 192.168.1.2 tcp dpt:2232
DROP tcp -- anywhere 192.168.1.2 tcp dpt:2232
No estoy seguro si necesito hacerlo de alguna maneraen eso las reglas también, pero no lo creo.
Se agradece cualquier sugerencia.