+ Responder ao Tópico



  1. #1
    está correto liberar o ssh para as máquinas interna dessa forma

    iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 22-j ACCEPT


    obs: toda politica é drop

  2. #2
    wrochal
    Caro,

    Use esta regra

    # Rango de REDE e Interface Interna

    LAN="192.168.0.0/24"
    IFLAN="eth0"

    # Regra

    iptables -A INPUT -s $LAN -i $IFLAN -p tcp --dport 22 -j ACCEPT

    Falou,



  3. Citação Postado originalmente por Anonymous
    está correto liberar o ssh para as máquinas interna dessa forma

    iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 22-j ACCEPT


    obs: toda politica é drop
    Bem... temos que analisar o que vem a ser esse liberar o ssh para as maquinas internas. Seria ssh da sua rede pra ela mesma ou da sua rede pra fora?
    Se for a primeira, use o que o wrochal postou... se for a segunda a sua regra é valida.

    Falow!! :good:

  4. #4
    e porque o forward funciona para fora ?

    exemplo, quero liberar para minha lan (Todos os micros) a porta 80.


    iptables -A FORWARD -p tcp -i $IF_INTERNA --dport 80 -j ACCEPT
    então está errado assim.



  5. Citação Postado originalmente por Anonymous
    e porque o forward funciona para fora?
    Porque a chain FORWARD é pra toda conexao que vc esta estabelecendo da sua rede para o mundo. Por exemplo, se vc quer que toda sua rede acesse a porta 22 de um ip qualquer na internet, vc tem que usar a chain FORWARD liberando essa porta.

    Veja mais em: http://focalinux.cipsga.org.br/guia/...w-iptables.htm

    Falow!! :good:






Tópicos Similares

  1. Configuração do dns para rede interna
    Por Wal no fórum Servidores de Rede
    Respostas: 9
    Último Post: 12-01-2005, 21:43
  2. direcionar porta 21 para rede interna
    Por mcyberx no fórum Servidores de Rede
    Respostas: 3
    Último Post: 08-01-2005, 00:41
  3. Direcionar Apache para rede interna
    Por mcyberx no fórum Servidores de Rede
    Respostas: 7
    Último Post: 07-04-2004, 15:48
  4. NAT em Fireall IPCHAINS para rede Interna remota ou Subrede
    Por ibmg50 no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-03-2003, 00:15
  5. Iptables - Dando acesso á internet para rede interna
    Por dr4k no fórum Servidores de Rede
    Respostas: 4
    Último Post: 28-02-2003, 06:56

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L