Hola buenos dias, soy administrador de un servidor y siemopre mi punto debil en el tema a sido el tema de las iptables y los firewall.
Tengo un servidor ami carlo el cual tiene instalado samba, ssh, mysql, phpmyadmin, apache y webmin, lo que necesito configurar es que a todos esos servicios se pueda entrar desde mi red local. y que desde fuera de la red es decir de internet no se pueda entrar.
seguramente sea un bovada pero la verda no enitendo mucho de esta parte. intente crear este ip tables, a ver que les parece y si cumple los que necesito
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s x.x.x.x -j ACCEPT
iptables -A INPUT -s 0.0.0.0/255 -p tcp –dport 1:100000 -j DROP
iptables -A INPUT -s x.x.x.x/23 -p tcp –dport 3306 -j ACCEPT
iptables -A INPUT -s x.x.x.x/23 -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -s x.x.x.x/23 -p tcp –dport 10000 -j ACCEPT
iptables -A INPUT -s x.x.x.x/23 -p tcp –dport 137:138 -j ACCEPT
iptables -A INPUT -s x.x.x.x/23 -p udp –dport 139:445 -j ACCEPT
iptables -A INPUT -s x.x.x.x/23 -p tcp –dport 80 -j ACCEPT
