Estoy intentando permitir el acceso a ciertos puertos en el servidor, a través de solo una de las direcciones IP del servidor.
Entonces, por ejemplo, si el servidor tiene dos direcciones IP: 1.1.1.1 1.1.1.2
Solo quiero, por ejemplo, que se pueda acceder a los puertos 25, 26 a través de 1.1.1.2. No estoy tratando de evitar que ninguna dirección IP externa acceda a los puertos, solo intento asegurarme de que solo puedan acceder a los puertos en una determinada dirección IP en el servidor.
He estado intentando escribir esto usando iptables, pero hasta ahora no he tenido éxito. Me preguntaba si alguien podría ayudarme.
Respuesta1
Suponiendo que no tiene reglas existentes para esos 2 puertos o reglas generales de aceptación, estas líneas a continuación son un buen ejemplo.
Estas 2 líneas bloquearán el acceso a los puertos 25 y 26 en el puerto 1.1.1.1. Suponiendo que la política predeterminada es aceptar paquetes.
iptables -A INPUT -p tcp --dport 25 -d 1.1.1.1 -j REJECT
iptables -A INPUT -p tcp --dport 26 -d 1.1.1.1 -j REJECT
Sin embargo, normalmente tendría la política predeterminada de rechazar o descartar y luego permitiría explícitamente los 2 puertos en la segunda dirección IP.
iptables -P INPUT REJECT
iptables -A INPUT -p tcp --dport 25 -d 1.1.1.2 -j ACCEPT
iptables -A INPUT -p tcp --dport 26 -d 1.1.1.2 -j ACCEPT