El 29 de julio de 2011 16:21, Ariel Camino <[email protected]> escribió:
> El 29/07/11 16:08, Tio Oscar escribió: > > Buenas gente, estoy con unos servidores virtualizados que tienen 2 > interfaces de red, eth0 y eth1, eth0 es la que tiene la ip publica del > servidor, y la eth1 la que tiene la ip interna, en el rango 10.x.x.x. > > Si bien tengo muchos servicios bindeados en la ip de red, hay otros que > no puedo, alguno sabe como puedo decirle a iptables que me bloquee todo el > trafico de eth0 menos ssh y todo el trafico que no sea 10.x.x.x en eth1? > > si alguno sabe usar iptables y no es un copypaster como yo :P se los > agradesco. > > -- > El Tio ~ Programador, hacker y filósofo > > > No soy un experto pero tendrías que adoptar una política de dropear todo > por defecto, y solo permitir ssh en eth0, y todo en eth1 sobre esa subred > (usando -i eth0 o eth1 para la interfaz, -s 10.0.0.0/24 para la subred), > fijate acá tenes muchos ejemplos: > > http://www.pello.info/filez/firewall/iptables.html > > Saludos! > > -- > Ariel Camino > > > Lanux - Grupo de usuarios de GNU/Linux de Lanus > Visitanos en: http://www.lanux.org.ar > > Reglas de etiqueta para el posteo de mensajes a la lista: > http://www.lanux.org.ar/?page_id=35 > > Articulos y noticias por rss: > http://www.lanux.org.ar/?feed=rss2 > > Lanux por irc: > irc.freenode.net -> #lanux. > _______________________________________________ > General mailing list > [email protected] > http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general > > Gracias, si mi mayor miedo era el tema de las interfaces, pero si se puede hacer con -i ya esta :-) -- El Tio ~ Programador, hacker y filósofo web: http://blog.exodica.com.ar Linked'in: http://www.linkedin.com/in/ogentilezza Twitter: @exos <http://twitter.com/exos>, Indeti.ca: @exos<http://identi.ca/exos> Tels: [+54 11] 638-LINUX (54689) - [+54 9 11] 6799-4797
Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.org.ar/?feed=rss2 Lanux por irc: irc.freenode.net -> #lanux. _______________________________________________ General mailing list [email protected] http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
