BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

IPTABLES: denegar todo el acceso al puerto 80 menos ip

juanmedio

Hola, tengo montada una centralita con freePBX que es una interface web y me gustaria controlarla desde otro pc para ello tengo que abrir el puerto 80 a mi router y ahi esta el problema todo el mundo podrá acceder a mi panel de control aunque tenga contraseña no me fio, me gustaria que el puerto 80 solo estuviera visible para una derterminada ip que nunca va a cambiar y tambien para mi red local 192.168.0.XXX

¿es posible?

gracias, un saludo

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Luke

esto funcionaria (es una forma de hacerlo, hay mas)

iptables -I INPUT 1 -p tcp --dport 80 -s ip_publica -j ACCEPT
iptables -I INPUT 1 -p tcp --dport 80 -s 192.168.0.0/24 -j ACCEPT
iptables -I INPUT 3 -p tcp --dport 80 -j DROP

estos comandos son para el pc directamente, si son para el router, serian distintos..

juanmedio

Lo he estado probando y parece que funciona :) por cierto para que sirve el /24 en el segundo comando?

🗨️ 1
Fenix-TX

Es para especificar el rango de direcciones IP, es equivalente a usar una máscara de red 255.255.255.0

juanmedio

Al reiniciar se perdia la configuracion pero lo metido dentro del rc.local tus 3 lineas y todo perfecto, gracias :)