Como criar uma rede privada entre um VPS e 4 IPs?

2

Eu possuo um VPS rodando Debian e eu quero evitar violações de segurança de "fora" (via Internet).

Eu quero garantir essas regras:

  • Permitir todo o tráfego de saída;
  • Permitir conexões HTTPS do IP 1, 2, 3;
  • Permitir conexões SSH do IP 4.

Então, qualquer outra coisa deve ser bloqueada. Iptables são suficientes?

    
por Christopher 25.07.2015 / 16:32

1 resposta

2

Sim, o iptables fará o trabalho.

  • Defina a política padrão para que o OUTPUT aceite: iptables -P OUTOUT ACCEPT .
  • Permitir todos os IPs repetindo a mesma regra, mas alterando o IP de origem como: iptables -A INPUT -s ip1 -p tcp --dport 443 -j ACCEPT .
  • Permitir porta SSH 22: iptables -A INPUT -s ip4 -p tcp --dport 22 -j ACCEPT .

Você precisa negar outro tráfego para a cadeia INPUT ou definir a política padrão como DROP.

Não se esqueça de permitir RELATED e ESTABLISHED tráfego.

    
por 25.07.2015 / 16:55