El 10/28/2016 04:18 PM, Romero, Fernando escribió:
Hola como están, consulto por una reglas de iptables
Tengo una regla en la cual denego las conexiones entrantes a todas las ip's
menos 2 ip's especificas
iptables -P INPUT -j REJECT
iptables -P FORWARD -j REJECT
iptables -A INPUT -s x.x.x.x -j ACCEPT
iptables -A INPUT -s x.x.x.x -j ACCEPT
Las "x.x.x.x" son las ip's a las cuales les permito todo
Y lo que también quiero hacer es permitirle a todas las ip el acceso al ssh que
lo tengo en otro puerto.
Es decir que las ip's que especifico pueda usar cualquier puerto y cualquier
servicio y que todas las demás solo se les permita el ssh
Estuve probando alguna reglas pero no me funcionaron.
Gracias y saludos
Hola!
Para activar solo un puerto (EJ 2222) para que se acceda desde cualquier IP, solo tenés
que hacer:
iptables -A INPUT --dport 2222 -p tcp -j ACCEPT
También deberías aceptar el tráfico establecido y relacionado.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Recorda que la cadena FORWARD es para el tráfico que pasa de una interfaz a
otra.
Saludos,
Zeque
