El Wed, 27 May 2015 13:58:47 -0430, Nicolas escribió: > Muy buenas,
Ese html... > > Tengo un servidor de correo zimbra y no deseo que se acceda a la parte > administrativa a través de internet, y para ello se usa el puerto 7071, > pero si acceder desde la red local. Según la documentación de Zimbra¹, el acceso a gestor vía web sólo se permite (de manera predeterminada) desde el propio equipo, quizá hayas modificado alguna configuración para permitir expresamente el acceso remoto :-? > Hice lo siguiente > > iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 7071 -j DROP > iptables -A INPUT -s 10.0.0.0/16 -p tcp --dport 7071 -j ACCEPT > > Resulta que si me cierra el puerto 7071 a través de internet pero > también a la red local y no puedo entrar al administrador de zimbra. > > Como hago para cerrarlo únicamente desde internet. Se muy bien que el -s > 0.0.0.0/0 significa "desde cualquier parte", lo que quiero saber es como > se le dice "desde internet" nada mas La separación de lo que es internet o es local la defines tú (eth0 → tráfico remoto, eth1 → tráfico local...) o bien no lo especificas y se aplica a todo, por ejemplo: iptables -A INPUT -p tcp --dport 7071 -j DROP Si quieres añadir una excepción donde 192.168.0.1 es un equipo de la red local: iptables -A INPUT -p tcp ! 192.168.0.1 --dport 7071 -j DROP O añades la regla antes: iptables -A INPUT -s 192.168.0.1 -p tcp --dport 7071 -j ACCEPT iptables -A INPUT -p tcp --dport 7071 -j DROP > Muy Agradecido ¹https://wiki.zimbra.com/wiki/Ports Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.05.28.14.06...@gmail.com
