Criar regras de iptables

0

Eu quero fazer as seguintes regras em iptables:

  1. Abra a porta 80, 5432e 22para todos os endereços IP

  2. Abra a porta 27017apenas para esses endereços IPx.x.x.0/24

Em todos os casos eu quero acesso tcp e udp.

Você pode, por favor, dizer em que configuração deve estar iptablesesta configuração para funcionar?

Kevin
fonte
"open port" não é realmente tecnicamente correto. Às vezes importa qual parte (você ou o host remoto) inicia uma conexão. Isso resultará em diferentes regras de firewall.
vtest

Respostas:

0

Faça uma busca rápida no Google por um tutorial do iptables. Em um sistema Fedora, suas regras de firewall são mantidas /etc/sysconfig/iptables. Você pode querer regras parecidas com:

-A INPUT -i eth0 -p 22 -j ACCEPT
-A INPUT -i eth0 -p 80 -j ACCEPT
-A INPUT -i eth0 -p 5432 -j ACCEPT
-A INPUT -i eth0 -p 27017 -s x.x.x.0/24 -j ACCEPT

Embora, eu não recomendaria abrir as portas 22 e 5432 para o mundo. As conexões SSH devem ser bloqueadas para o menor número possível de fontes e, mesmo assim, você pode querer considerar restrições adicionais. As conexões do banco de dados devem ser restritas ao servidor da Web e às máquinas usadas para gerenciar o banco de dados.

Xenoativo
fonte