Sou novo no servidor Linux. Atualmente estou tentando colocar um servidor Ubuntu 10.10 em funcionamento pela primeira vez e estou usando o Webmin para administração. Estou preso na configuração do firewall. O que preciso fazer é permitir SOMENTE um intervalo de IPs (por exemplo, 128.171.21.1 - 128.171.21.100) para acessar o servidor HTTP e o Webmin. Já vi muitos tutoriais, mas nenhum deles atende ao que eu precisava.
Desde já, obrigado!
Responder1
Você pode usar os comandos a seguir para permitir o acesso ao servidor HTTP, desde que tenha a política padrão definida como DROPfor INPUTe OUTPUTchains.
$ sudo iptables -A INPUT -i lo -j ACCEPT
$ sudo iptables -A OUTOUT -i lo -j ACCEPT
$ sudo iptables -A INPUT -s 128.171.21.0/24 -p tcp -m tcp --dport 80 -j ACCEPT
$ sudo iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
$ sudo iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
$ sudo iptables -A INPUT -p udp --sport 53 -m state --state ESTABLISHED -j ACCEPT
$ sudo iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
$ sudo iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
Toda a sub-rede 128.171.21.0/24 terá permissão para acessar seu servidor web. Você pode personalizá-lo de acordo com suas necessidades.
Tenha cuidado, você pode precisar permitir outros protocolos como SSH (porta 22) para poder acessar o servidor remotamente.
EDITAR:As últimas quatro regras adicionadas para permitir que o servidor solicite DNS e HTTP.
Responder2
Se você achar o iptables muito enigmático, o Ubuntu tem um wrapper simples de iptables chamadoufw.