El 29/07/11 16:08, Tio Oscar escribió: > Buenas gente, estoy con unos servidores virtualizados que tienen 2 > interfaces de red, eth0 y eth1, eth0 es la que tiene la ip publica del > servidor, y la eth1 la que tiene la ip interna, en el rango 10.x.x.x. > > Si bien tengo muchos servicios bindeados en la ip de red, hay otros > que no puedo, alguno sabe como puedo decirle a iptables que me bloquee > todo el trafico de eth0 menos ssh y todo el trafico que no sea > 10.x.x.x en eth1? > > si alguno sabe usar iptables y no es un copypaster como yo :P se los > agradesco. > > -- > El Tio ~ Programador, hacker y filósofo
No soy un experto pero tendrías que adoptar una política de dropear todo por defecto, y solo permitir ssh en eth0, y todo en eth1 sobre esa subred (usando -i eth0 o eth1 para la interfaz, -s 10.0.0.0/24 para la subred), fijate acá tenes muchos ejemplos: http://www.pello.info/filez/firewall/iptables.html Saludos! -- Ariel Camino
Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.org.ar/?feed=rss2 Lanux por irc: irc.freenode.net -> #lanux. _______________________________________________ General mailing list [email protected] http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
