Hola Fernando lo que se expresa en el ejemplo que te pongo es que niegue la conexión a toda IP que NO esté expresada en el lugar de las X's
El oct 28, 2016 1:38 PM, "Fernando Romero" <ffrcaraba...@gmail.com> escribió: > Hola Roberto, el DROP permite la conexión a todos a ese puerto? > > > > Saludos > > El 28 de octubre de 2016, 0:24, Roberto Bermúdez <roger...@gmail.com> > escribió: > > > Hola puedes usar una regla algo así > > > > ipdatbles -A INPUT -p tcp -s ! x.x.x.x --dport 42300 -j DROP > > > > Saludos > > > > El oct 27, 2016 9:26 PM, "Fernando Romero" <ffrcaraba...@gmail.com> > > escribió: > > > > > Hola como estan, estoy empezando con iptables y quiero crear una regla > > que > > > bloquee todo las conexiones que vengan de afuera menos alguna ip que si > > > quiero que se conecten sin restrincciones y permitir conexion al puerto > > > ssh, el puerto ssh lo tengo en el 42300 > > > > > > Estuve buscando y cree algo asi > > > > > > Aca rechazo todo el trafico de entrada a menos que hay una regla que > > > permita > > > > > > iptables -A INPUT -j REJECT > > > iptables -A FORWARD -j REJECT > > > > > > Aca creo las reglas para permitir > > > > > > iptables -A INPUT -s 201.216.230.56 -j ACCEPT (donde x.x.x.x es la ip a > > la > > > que le quiero permitir todo) > > > > > > iptables -A INPUT -p tcp -m state --state NEW --dport 42300 -j ACCEPT > > (aca > > > permito el acceso a ssh a todos, el puerto 42300 es el que tengo > definido > > > en el sshd_config) > > > > > > Esta configuracion esta bien para lo que quiero hacer arriba? > > > > > > Gracias y saludos > > > _______________________________________________ > > > CentOS-es mailing list > > > CentOS-es@centos.org > > > https://lists.centos.org/mailman/listinfo/centos-es > > > > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es > > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es