está correto liberar o ssh para as máquinas interna dessa forma
iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 22-j ACCEPT
obs: toda politica é drop
está correto liberar o ssh para as máquinas interna dessa forma
iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 22-j ACCEPT
obs: toda politica é drop
Caro,
Use esta regra
# Rango de REDE e Interface Interna
LAN="192.168.0.0/24"
IFLAN="eth0"
# Regra
iptables -A INPUT -s $LAN -i $IFLAN -p tcp --dport 22 -j ACCEPT
Falou,
Bem... temos que analisar o que vem a ser esse liberar o ssh para as maquinas internas. Seria ssh da sua rede pra ela mesma ou da sua rede pra fora?Postado originalmente por Anonymous
Se for a primeira, use o que o wrochal postou... se for a segunda a sua regra é valida.
Falow!! :good:
e porque o forward funciona para fora ?
exemplo, quero liberar para minha lan (Todos os micros) a porta 80.
iptables -A FORWARD -p tcp -i $IF_INTERNA --dport 80 -j ACCEPT
então está errado assim.
Porque a chain FORWARD é pra toda conexao que vc esta estabelecendo da sua rede para o mundo. Por exemplo, se vc quer que toda sua rede acesse a porta 22 de um ip qualquer na internet, vc tem que usar a chain FORWARD liberando essa porta.Postado originalmente por Anonymous
Veja mais em: http://focalinux.cipsga.org.br/guia/...w-iptables.htm
Falow!! :good: