Firewall Rules

This site is best viewed in a modern browser with JavaScript enabled.

rbigols

Gostaria de criar uma assim:

Bloquear todos IPs da web.

E liberar somente 1 IP publico, e uma faixa local 192.168.0.1 a 192.168.0.254.

e todo o resto bloquear tudo ping porta sip iax http etc.

lanay

Bom dia! rbigols Pode usar um exemplo assim:
#Libera
#Cria grupo para rede Trunks
iptables -N TRUNK-LEVEL
iptables -A TRUNK-LEVEL -s 10.11.10.10/29 -j ACCEPT
iptables -A ADMIN-LEVEL -j ADMIN-LEVEL

#Cria grupo de rede admin
iptables -N ADMIN-LEVEL
iptables -A ADMIN-LEVEL -s 10.10.10.0/255.255.255.0 -j ACCEPT
iptables -A ADMIN-LEVEL -j DROP

#Libera portas padrões SIP e RTP
iptables -A INPUT -p tcp --dport 5060:5061 -j TRUNK-LEVEL

iptables -A INPUT -p udp --dport 5060:5061 -j TRUNK-LEVEL

iptables -A INPUT -p udp --dport 10000:20000 -j ADMIN-LEVEL

##DROP DEFAULT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

e incrementar mais itens de acordo com sua necessidade.