terça-feira, 24 de agosto de 2010

# Regra para iptables com acesso para várias portas
iptables -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m multiport --dports 80:90,443 -j ACCEPT
iptables -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m multiport --dports 8000:8015 -j ACCEPT
iptables -R RH-Firewall-1-INPUT 11 -p tcp -m state --state NEW -m tcp -m multiport --dports 80,81 -j ACCEPT

# Regra para iptables com acesso por mac-address
-A INPUT -p tcp --dport 22 -m mac --mac-source 00:0E:0C:66:93:05 -j ACCEPT
-A INPUT -p tcp --dport 22 -j DROP
# Regra para permitir somente meu ip nas portas 8081 e 8100
-A INPUT -s ! 10.1.5.11 -p tcp -m state --state NEW -m multiport --dports 8081,8100 -j REJECT

# Regra para restringir ssh para rede 10.1.5.0/24
iptables -A INPUT -p tcp -m state --state NEW -m multiport --dports 22 -s ! 10.1.5.0/24 -j REJECT

0 comentários: