Hola, tengo montada una centralita con freePBX que es una interface web y me gustaria controlarla desde otro pc para ello tengo que abrir el puerto 80 a mi router y ahi esta el problema todo el mundo podrá acceder a mi panel de control aunque tenga contraseña no me fio, me gustaria que el puerto 80 solo estuviera visible para una derterminada ip que nunca va a cambiar y tambien para mi red local 192.168.0.XXX
¿es posible?
gracias, un saludo
esto funcionaria (es una forma de hacerlo, hay mas)
iptables -I INPUT 1 -p tcp --dport 80 -s ip_publica -j ACCEPT
iptables -I INPUT 1 -p tcp --dport 80 -s 192.168.0.0/24 -j ACCEPT
iptables -I INPUT 3 -p tcp --dport 80 -j DROP
estos comandos son para el pc directamente, si son para el router, serian distintos..
Lo he estado probando y parece que funciona :) por cierto para que sirve el /24 en el segundo comando?
Es para especificar el rango de direcciones IP, es equivalente a usar una máscara de red 255.255.255.0
Al reiniciar se perdia la configuracion pero lo metido dentro del rc.local tus 3 lineas y todo perfecto, gracias :)
