Uso firewall(iptables) mas uma maquina na minha rede necessita de usar uma determinada porta tipo 600, mas so quero liberar pra ela q tem o ip 198.162.0.4.
não sei como fazer esta regra.
se alguem poder me ajudar valeus.
Uso firewall(iptables) mas uma maquina na minha rede necessita de usar uma determinada porta tipo 600, mas so quero liberar pra ela q tem o ip 198.162.0.4.
não sei como fazer esta regra.
se alguem poder me ajudar valeus.
Liberar para q ?Postado originalmente por grilo
Internet ?
Roteamento ?
iptables -A INPUT -p tcp -d 198.162.0.4 --destination-port 600 -j ACCEPT
Se for para acessar alguma aplicação específica na internet tente isto:
iptables -A FORWARD -p tcp -s 198.162.0.4 --dport 600 -j ACCEPT
[]'s,
Gustavo
é o seguinte eu uso squid c/ autenticação, dai pra forçar a ninguem convectar sem passar pela aut/, eu bloquiei a 80 na minha eth0. mas eu presico liberar a 80 para um ip,(devido ao programa q usa) e a 600 para outro ip.. vou tentar com esses que me passaram e posto aqui oks...
se alguem tiver mais dicas posta ae;;; blz
ah eu bloquei assim:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -s! (ip_que_vc_quer_liberar -p tcp -m --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -s! 192.168.0.2 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
todos vao passa pelo squid, com exeção 192.168.0.2
espero te ajudado.. t+
bleza... valeus brennoPostado originalmente por Brenno
Perae, parece que eu estou viajando um pouco...
* O programa se conecta na porta 600, ok.
* Você precisa liberar a porta 80 para um outro programa, mas o Squid não deixa ele passar?
a do 600 eu ja redirecionei e matei.... bleza agora eu preciso é o seguinte:Postado originalmente por xstefanox
eu bloquiei a porta 80 na eth0, mas um programinha q o ip 192.168.0.4 utiliza a porta 80 e nao da pra mudar. entao tou precisando de uma regra q abre a 80 somente para este ip e fecha para o restante..
c pode me ajuda?
a regra que eu falei não deu certo?
vc quer bloquia ou redirecionar pra porta 80? explica melhor ta vago
Postado originalmente por Brenno
eu quero liberar a 80 para o ip 192.168.0.4 e para o restante da rede bloquear..
nao deu certo ela nao.. mas acho q é por causa de alguma configuracao do meu firewall pois eu comentei a linha q bloqueio todos e nada.. vou dar uma vasculhada nele aqui e depois posto
valew kra ...
iptables -t nat -A PREROUTING -i eth0 -s! 192.168.0.4 -p tcp -m tcp --dport 80 -j DROP
se quiser redirecionar pro squid
iptables -t nat -A PREROUTING -i eth0 -s! 192.168.0.4 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
eth0=ip local
se isso não funcionar, tem algo errado na tua maquina..
abraco
valeus kra gracas e tu ta tudo certo aqui... mas eu posso colocar mais ips se eu desejar?Postado originalmente por Brenno
ex:
iptables -t nat -A PREROUTING -i eth0 -s! 192.168.0.4 192.168.0.5 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
infelizmente não tenho certeza cara, nunca tentei especificar mais de 1 ip, dei uma procurada la no foca mas la so da exemplos com um ip só, a noite quando chega em casa eu vou da uma estudada pra ve se tem como, enquanto isso, tenta testa colocando , : / ehehehhe
amanha te responde se tem e como fazer, t+ e fico feliz em ter ajuda-lo
Postado originalmente por Brenno
eu tentei aqui as nao deu.. um bad argument hehehehe
mas ta valendo essa foi mais por curiosidade mas se vc arrumou algum modo posta ae hauhauhaua :-)
valews...