Holas estoy usando CentOS Server 4.7 instale el APF Firewall (Advanced Policy Firewall), configure mi conf.apf de este modo:



DEVEL_MODE="0"
IG_TCP_CPORTS="21,22,25,53,80,110,143,443,3306"
IG_UDP_CPORTS="53,111"
USE_AD="1"



Tengo 6 servidores de Counter Strike a la cual asigne 6 puertos: 27015, 27016, 27017, 27018, 27019, 27020



DEVEL_MODE="0"
IG_TCP_CPORTS="44,27015, 27016, 27017, 27018, 27019, 27020"
IG_UDP_CPORTS="53,111,27015, 27016, 27017, 27018, 27019, 27020"
USE_AD="1"


Todo esto lo tengo activado para Internet pero lo que deseo es que los 2 ultimos puertos sean solo para LAN, por eso quisiera saber si hay una forma de modificarlo. Tambien use el comando IFACE_TRUSTED="eth0" , pero esto mas bien abrio todo los puertos asique lo deje por defecto que era IFACE_TRUSTED="". agradesco su gran ayuda.

Hola M4rVe,

He movido tu post aquí por mantener el hilo limpio y para que tenga mayor visibilidad.

Lo que pides lo puedes hacer (suponiendo que quieras abrir tanto tanto por udp como por tcp) por ejemplo con algo como:



PERMITIDOS="192.168.1.0/24"
PERMITIDOS="192.168.1.2 192.168.1.30 192.168.1.64"
PUERTOS_LOCAL="80 8080 3690"
for d in $PERMITIDOS; do
for p in $PUERTOS_LOCAL; do
iptables -A INPUT -i eth0 -p tcp --dport $p -j ACCEPT -s $d
iptables -A INPUT -i eth0 -p udp --dport $p -j ACCEPT -s $d
done
done

(no lo he probado, así que puede estar mal, es cuestión de ajustarlo si no va del tirón, pero la idea es ésa)

Salu2

gracias volvere a replantear la ayuda con especificación.