en linux es discriminar accesos a puertos para establecer una política
de seguridad adecuada.
Muchas veces necesitamos discriminar accesos por ip. Por ejemplo, quiero
que el servicio MySQL (normalmente puerto 3306) sea accesible sólo por aplicaciones
locales pero también desde la ip de mi servidor de backups...
Hay muchas maneras de hacer esto en linux, la mas sencilla mediante iptables.
Aquí pongo un ejemplo de restricción de puerto sólo para ip local (127.0.0.1) y
para una supuesta ip de servidor de backups (sustituir con nuestra ip).
iptables -A INPUT -s {ip-servidor-backups} -p TCP --dport 3306 -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -p TCP --dport 3306 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p TCP --dport 3306 -j DROP
No hay comentarios:
Publicar un comentario