IPTABLES. Comportamiento extraño con Input Drop y sources duplicados.

Todos los temas relacionados con la seguridad en Linux

Moderadores: doc, ps-ax

Responder
banderas20
Forista Menor
Forista Menor
Mensajes: 67
Registrado: Mar Jul 09, 2013 1:20 pm

IPTABLES. Comportamiento extraño con Input Drop y sources duplicados.

Mensaje por banderas20 » Dom Feb 24, 2019 7:05 pm

Buenas tardes,

estoy experimentando con iptables en Debian. La idea que tengo es cerrar completamente la entrada al sistema e ir abriéndola selectivamente a determinadas IPs y puertos.

Para empezar, deniego toda entrada con:

Código: Seleccionar todo

iptables --policy INPUT DROP
Luego, asigno reglas más específicas para que una IP en particular pueda acceder al puerto 8080 y el resto no.

Código: Seleccionar todo

iptables -A INPUT -p tcp --dport 8080 -s 191.168.88.1 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j DROP
El problema es que sólo me funciona si la default policy está en ACCEPT. Si no, no va. Parece que no hace caso de las reglas posteriores...

Otra duda es que si listo las reglas con:

Código: Seleccionar todo

iptables -L -v
1. No sale por ningún lado el puerto 8080, y eso que lo hago en modo "v" (verbose).
2. Si lo hago sin "-n" (resolver por DNS), en el campo source me salen cosas diferentes: "router.lan" y un FQDN aparentemente proveniente de Brasil (.br).
Con el modificador "-n" (no resolver por DNS), me salen esas dos reglas duplicadas (por pruebas que he hecho) con la misma IP .

¿A qué se debe?

Agradezco cualquier ayudita.

Gracias!
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje