+ Responder ao Tópico



  1. Ola galera.

    Será que tem um jeito de liberar por iptables o acesso externo a algum serviço interno da minha rede, pode ser ssh, ou TS, ou qualquer outro serviço ou porta pelo MAC de quem esta tentando acessar? Em caso positivo como fazer isso?

    Estou precisando muito dessa solução, mas ainda não encontrei. Conto com a ajuda de todos.

    Obrigado desde já.

  2. Amigo pelo menos com Mikrotik e possivel fazer isso de duas formas.Agora com iptables(firewall camada 3) não sei será possível ,mas te garanto que com ebtables(firewall camada2) vc deve conseguir.
    Se a ideia é restringir ao máximo o acesso externo tem outros alternativas como por exemplo usar “knock knock".
    De um pesquisa sobre ebtables e “knock knock".



  3. Citação Postado originalmente por JorgeAldo Ver Post
    mikrotik = iptables

    entendam de uma vez, não há nada NOVO no mikrotik, é apenas uma interface em torno do que já existe no linux.

    a iptables ate permite fazer isso que voce quer, mas não faz o menor sentido se isso que voce quer fazer se refere a internet.

    o mac da máquina que tenta entrar na sua rede se perde no primeiro salto. link local não é roteavel, todo roteamento é feito por ip e o endereço ip de origem é a unica coisa que persiste nos pacotes após o primeiro salto (pelo primeiro roteador) em diante.
    Show de bola sua explicação cara. Consegui compreender. Mas vamos por partes. Vc disse que tem como fazer o que eu quero. Mas como? Outra coisa, eu pensei em fazer por ip, porém, a questão é que quando estiverem usando ip dinamico, a proteção falhará. Port knocking é funcional, mas seria inviavel no momento.

    Qualquer outra sugestão, fico agradecido.
    Caso queira dar uma ampliada no porque preciso dessa solução, e dessa forma, consulte este topico que abri no VOL.

    Linux: Squid/Iptables - Bloqueio/Liberação Portas

    Obrigado por enquanto.

  4. Na realidade esse é o processo que eu queria evitar, ter que fazer qualquer alteração nas estações que terão acesso. Por isso, a idéia era fazer pelo MAC. Assim o usuario me informaria apenas o MAC, e pronto. Dessa forma, é muito mais simples, mas eu vou ter que fazer modificações na maquina, criar endereços para cada usuario que tera acesso por ip dinamico. É bem mais trabalhoso. Mas pelo que tenho visto, não terei outra solução. Acho mais facil essa do dyndns ou no-ip do que port knocking.

    Caso tenha outra ideia, estou disposto a considera-la... Mas muitissimo obrigado pela ajuda. Realmente foi um tópico muito instrutivo.






Tópicos Similares

  1. Respostas: 7
    Último Post: 09-06-2015, 14:28
  2. Liberar Acesso Externo Squid
    Por thiagomagas no fórum Servidores de Rede
    Respostas: 3
    Último Post: 31-10-2014, 09:02
  3. Respostas: 4
    Último Post: 17-09-2014, 13:46
  4. Liberar acesso Area de trabalho remoto pelo MAC
    Por Eduardo_Alves no fórum Servidores de Rede
    Respostas: 1
    Último Post: 15-06-2009, 08:54
  5. Liberar acesso externo via SSH
    Por Elvis no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-11-2002, 09:32

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L