Configurando o firewall do servidor linux para permitir o acesso de um determinado intervalo de endereços IP

1

Eu sou novo no servidor linux. Atualmente estou tentando obter um servidor Ubuntu 10.10 instalado e funcionando pela primeira vez e estou usando o Webmin para administração. Estou preso na configuração do firewall. O que eu preciso fazer é permitir apenas um intervalo de IPs (por exemplo, 128.171.21.1 - 128.171.21.100) para acessar o servidor HTTP e Webmin. Eu vi muitos tutoriais, mas nenhum deles se encaixa no que eu precisava.

Obrigado antecipadamente!

    
por eggman20 22.12.2010 / 10:47

2 respostas

3

Você pode usar os seguintes comandos para permitir o acesso ao servidor HTTP, desde que você tenha a política padrão definida como DROP para INPUT e OUTPUT cadeias.

$ sudo iptables -A INPUT -i lo -j ACCEPT
$ sudo iptables -A OUTOUT -i lo -j ACCEPT
$ sudo iptables -A INPUT -s 128.171.21.0/24 -p tcp -m tcp --dport 80 -j ACCEPT
$ sudo iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

$ sudo iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
$ sudo iptables -A INPUT  -p udp --sport 53 -m state --state ESTABLISHED -j ACCEPT
$ sudo iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
$ sudo iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

Toda sub-rede 128.171.21.0/24 terá permissão para acessar seu servidor web. Você pode personalizá-lo de acordo com suas necessidades.

Cuidado, você pode precisar permitir que outros protocolos, como o SSH (porta 22), consigam acessar o servidor remotamente.

EDITAR: As últimas quatro regras foram adicionadas para permitir que o servidor solicite DNS e HTTP.

    
por 22.12.2010 / 10:55
0

Se você achar o iptables muito enigmático, o Ubuntu tem um simples wrapper do iptables chamado ufw .

    
por 24.12.2010 / 13:08