+ Responder ao Tópico



  1. #1
    visitante
    Visitante

    Padrão iptables

    bom galera alguem pode me passar uma regra que so o meu ip externo possa acessar o meu ssh
    tipo ip externo 200.208.157.XXX
    ip do servidor 200.200.200.200

  2. #2
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão iptables

    libera para seu ip `
    iptables - A INPUT -s 200.208.157.XXX -d 200.200.200.200 --dport 22 -j ACEPT
    nega para outros
    iptables -s 0/0 -d 200.200.200.200 --dport 22 -j DROP


    esta regra é se o seu servidor com ip 200.200.200.200 for o firewall
    se naum for troque o INPUT por FORWARD

  3. #3

    Padrão iptables

    uma bo eh vc tbm aprender como funciona o iptables e poder compor suas proprias regras...

    d uma olhada nesse projeto

    http://iptables.under-linux.org/

    []'s

  4. #4
    visitante
    Visitante

    Padrão iptables

    ae veio deu erros do dport

    iptables v1.2.9: Unknown arg `--dport'
    Try `iptables -h' or 'iptables --help' for more information.
    iptables v1.2.9: Unknown arg `--dport'
    Try `iptables -h' or 'iptables --help' for more information.

  5. #5

    Padrão iptables

    bom... parece q vc naum deu bola pro q eu disse.. e nem ao menos leu o tutorial...

    mas... mesmo assim...

    se vc tivesse lido os tutoriais... teria visto q a sintaxe q o benatto postou acima... estah incorreta

    o correto seria:

    iptables -A INPUT -s 200.208.157.XXX/32 -d 200.200.200.200/32 -p tcp --dport 22 -j ACCEPT

    #nega para outros
    iptables -A INPUT -d 200.200.200.200/32 -p tcp --dport 22 -j DROP

    blz??

    []'s

  6. #6
    visitante
    Visitante

    Padrão iptables

    Enviada: Seg 29 Nov, 2004 17:25:42 Assunto:

    --------------------------------------------------------------------------------

    bom... parece q vc naum deu bola pro q eu disse.. e nem ao menos leu o tutorial...

    mas... mesmo assim...

    se vc tivesse lido os tutoriais... teria visto q a sintaxe q o benatto postou acima... estah incorreta

    o correto seria:

    iptables -A INPUT -s 200.208.157.XXX/32 -d 200.200.200.200/32 -p tcp --dport 22 -j ACCEPT

    #nega para outros
    iptables -A INPUT -d 200.200.200.200/32 -p tcp --dport 22 -j DROP

    blz??

    []'s
    veio me desculpe mas é que não tive tempo, sacou mais eu estou lendo ele, pois precisava da solução o mais rapido possivel.

  7. #7