Aquestes regles iptables controlen l’accés des de la xarxa de clients (10.0.10.0/26). Només es permeten connexions als ports essencials del servei: 21 (FTP), 22 (SSH per FTP), 80 (HTTP), 443 (HTTPS) i 25 (SMTP). Qualsevol altra connexió queda bloquejada, millorant-ne la seguretat i limitant l’accés als serveis estrictament necessaris.
sudo iptables -A INPUT -p tcp –dport 80 -s 10.0.10.0/26 -j ACCEPT
sudo iptables -A INPUT -p tcp –dport 22 -s 10.0.10.0/26 -j ACCEPT
sudo iptables -A INPUT -p tcp –dport 443 -s 10.0.10.0/26 -j ACCEPT
sudo iptables -A INPUT -p tcp –dport 21 -s 10.0.10.0/26 -j ACCEPT
sudo iptables -A INPUT -p tcp –dport 25 -s 10.0.10.0/26 -j ACCEPT
Amb aquesta regla denegarem qualsevol altre connexió ftp fora de la xarxa:
sudo iptables -A INPUT -p tcp –dport 21 -j REJECT
Prova ftp:
