Grupo de Usuarios de Tecnologías Libres

Tengo el siguiente problema tengo actualmente un alias de red.

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 192.168.1.3
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
        gateway 192.168.1.1

auto eth0:1
iface eth0:1 inet static
        address 192.168.2.1
        netmask 255.255.255.0
        network 192.168.2.0
        broadcast 192.168.2.255

me gustaria saber si yo en el firewall le puedo decir que me habra determinado puerto para eth0 o para eth0:1. Si es que se puede hacer..

Saludos

Si usas iptables lo unico que tendrias que poner es

Código: Seleccionar todo

iptables -A INPUT -p tcp --dport 25 -d 192.168.2.1 -j ACCEPT
iptables -A INPUT -p tcp --sport 25 -d 192.168.2.1 -j ACCEPT

iptables -A INPUT -p tcp --dport 110 -d 192.168.1.3 -j ACCEPT
iptables -A INPUT -p tcp --sport 110 -d 192.168.1.3 -j ACCEPT

Asi aceptarias el puerto 25 para la eth0:1 y el 110 para la eth0

bueno lo tengo echo asi y hasta ahora me trabaja bien, deja ver con nmap que me muestra

Código: Seleccionar todo

# DNS
iptables -A INPUT -i eth0 -d 192.168.2.1 -p udp --dport 53 -s 192.168.2.0/24 -j ACCEPT
iptables -A INPUT -i eth0 -d 192.168.2.1 -p tcp --dport 53 -s 192.168.2.0/24 -j ACCEPT


# HTTP y HTTPS
iptables -A INPUT -i eth0 -d 192.168.2.1 -p tcp --dport 80 -s 192.168.2.0/24 -j ACCEPT
iptables -A INPUT -i eth0 -d 192.168.2.1 -p tcp --dport 443 -s 192.168.2.0/24 -j ACCEPT

perfecto, asi trabaja al 100, cerre todos los puertos para la interface eth0 y habri los que queria para el eth0:1.

Muchas Gracias

Grupo de Usuarios de Tecnologías Libres

Firewall en alias de red.

Firewall en alias de red.

Re: Firewall en alias de red.

Re: Firewall en alias de red.

Re: Firewall en alias de red.