Crie regras de iptables

0

Eu quero fazer as seguintes regras em iptables :

  1. Abra a porta 80 , 5432 e 22 para todos os endereços IP

  2. Abra a porta 27017 apenas para esses endereços IP x.x.x.0/24

Em todos os casos, quero acesso tcp e udp.

Você pode, por favor, dizer qual configuração deve estar em iptables para esta configuração funcionar?

    
por kevin 20.09.2010 / 23:18

1 resposta

0

Faça uma busca rápida no Google por um tutorial do iptables. Em um sistema Fedora, suas regras de firewall são mantidas em /etc/sysconfig/iptables . Você pode querer regras parecidas com:

-A INPUT -i eth0 -p 22 -j ACCEPT
-A INPUT -i eth0 -p 80 -j ACCEPT
-A INPUT -i eth0 -p 5432 -j ACCEPT
-A INPUT -i eth0 -p 27017 -s x.x.x.0/24 -j ACCEPT

No entanto, eu não recomendaria a abertura das portas 22 e 5432 para o mundo. As conexões SSH devem ser bloqueadas para o menor número possível de fontes e, mesmo assim, você pode querer considerar restrições adicionais. As conexões do banco de dados devem ser restritas ao servidor da Web e às máquinas que você usa para gerenciar o banco de dados.

    
por 19.09.2011 / 22:30