Soy nuevo en el servidor Linux. Actualmente estoy intentando poner en funcionamiento un servidor Ubuntu 10.10 por primera vez y estoy usando Webmin para la administración. Estoy atascado en la configuración del firewall. Lo que debo hacer es permitir SÓLO que un rango de IP (por ejemplo, 128.171.21.1 - 128.171.21.100) accedan al servidor HTTP y a Webmin. He visto muchos tutoriales pero ninguno se ajusta a lo que necesitaba.
¡Gracias de antemano!
Respuesta1
Puede utilizar los siguientes comandos para permitir el acceso al servidor HTTP dado que tiene la política predeterminada configurada DROPen INPUTy OUTPUTcadenas.
$ sudo iptables -A INPUT -i lo -j ACCEPT
$ sudo iptables -A OUTOUT -i lo -j ACCEPT
$ sudo iptables -A INPUT -s 128.171.21.0/24 -p tcp -m tcp --dport 80 -j ACCEPT
$ sudo iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
$ sudo iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
$ sudo iptables -A INPUT -p udp --sport 53 -m state --state ESTABLISHED -j ACCEPT
$ sudo iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
$ sudo iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
Toda la subred 128.171.21.0/24 podrá acceder a su servidor web. Puedes personalizarlo según tus necesidades.
Tenga cuidado, es posible que deba permitir que otros protocolos como SSH (puerto 22) puedan acceder al servidor de forma remota.
EDITAR:Las últimas cuatro reglas se agregaron para permitir que el servidor solicite DNS y HTTP.
Respuesta2
Si encuentra que iptables es demasiado críptico, Ubuntu tiene un contenedor de iptables simple llamadoufff.