El miércoles, 27 may 2015, a las 20:41 UTC+2 horas, fernando sainz escribió:
>El día 27 de mayo de 2015, 20:28, Nicolas <[email protected]> escribió: >> Muy buenas, >> >> Tengo un servidor de correo zimbra y no deseo que se acceda a la parte >> administrativa a través de internet, y para ello se usa el puerto 7071, pero >> si acceder desde la red local. >> >> Hice lo siguiente >> >> iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 7071 -j DROP >> iptables -A INPUT -s 10.0.0.0/16 -p tcp --dport 7071 -j ACCEPT >> >> Resulta que si me cierra el puerto 7071 a través de internet pero también a >> la red local y no puedo entrar al administrador de zimbra. >> >> Como hago para cerrarlo únicamente desde internet. Se muy bien que el -s >> 0.0.0.0/0 significa "desde cualquier parte", lo que quiero saber es como se >> le dice "desde internet" nada mas >> >> Muy Agradecido >> >> Nicolás Disquin >> > > >No se mucho de iptables, pero creo que el orden de las reglas influye. > >S2. Efectivamente, influye. En este caso la segunda regla *nunca* se alcanza. Todos los paquetes TCP con destino al puerto 7071 han sido previamente descartados por la primera regla. Saludos. -- Manolo Díaz -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/[email protected]
