Pessoal, como implementar essa regra no iptables para que o acesso externo ao ip valido (eth0) seja somente das portas mensionadas e interno seje total.
-A INPUT -i lo -j ACCEPT # loopback
-A INPUT -i eth1 -j ACCEPT # rede interna
-A INPUT -d 200.xxx.xxx.xxx -i eth0 -p tcp -m multiport --dports 7022,443,123 -j ACCEPT
-A INPUT -d 200.xxx.xxx.xxx -i eth0 -p udp -m multiport --dports 123,443,7022 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 5/sec -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Sou novo em Linux e agradeço a boa intensão dos amigos.
Um abraço
Diogo
-
14-12-2005, 23:54 #1Visitante
liberar apenas algumas portas
Citação