Regra Iptables para um servidor na DMZ

0

Eu gostaria de adicionar um dos nossos servidores na DMZ e bloquear todo e qualquer acesso de egresso e ingresso, com exceção do ingresso TCP 80 e 443.

O servidor tem um endereço IP de 10.2.100.208. O problema que estou tendo é que, se eu usar as regras a seguir, ele também bloqueia meu encaminhamento de porta:

iptables --insert FORWARD --protocol all --src 10.2.100.208 --jump DROP
iptables --insert INPUT --protocol all --src 10.2.100.208 --jump DROP
iptables --insert FORWARD --protocol all --src 10.2.100.208 --jump DROP
iptables --insert INPUT --protocol all --src 10.2.100.208 --jump DROP
iptables --insert FORWARD --match tcp --protocol tcp --sport 80 --dst 10.2.100.208 --dport 80 --jump ACCEPT
iptables --insert INPUT --match tcp --protocol tcp --sport 80 --dst 10.2.100.208 --dport 80 --jump ACCEPT
iptables --insert FORWARD --match tcp --protocol tcp --sport 443 --dst 10.2.100.208 --dport 443 --jump ACCEPT
iptables --insert INPUT --match tcp --protocol tcp --sport 443 --dst 10.2.100.208 --dport 443 --jump ACCEPT

Assim que eu coloco essas regras, bloqueia todo o acesso, incluindo o encaminhamento de porta.

    
por Samster 29.08.2018 / 18:47

0 respostas

Tags