+ Responder ao Tópico



  1. #1
    wgalafassijr
    como eu libero somente o acesso pra um host cadastrado no no-ip? como eu resolvo o ip p/ inserir no firewall?
    grato
    wilson

  2. #2
    rzlrogerio
    Faz assim:

    Este script esta para o dyndns, é só trocar para o domínio do no-ip no comando host

    blz

    #!/bin/sh

    DtCompl=`date +%H-%M--%d-%m-%Y`
    Dt=`date +%d-%m-%Y`


    echo "$Dt" >> /var/log/acesso/acesso-$Dt.log
    echo "Carregando as regras para acesso remoto via ssh" >> /var/log/acesso/acesso-$Dt.log
    echo "A regra e carregada via dyndns.org" >> /var/log/acesso/acesso-$Dt.log
    echo "Verificando se a regra ativa e a usada...:" >> /var/log/acesso/acesso-$Dt.log



    CLIENTE_DDNS=`host teste.dyndns.org | awk '{ print $4}'` > /dev/null

    RULE_RAM_FT=`iptables -nL | grep dpt:22 | awk '{ print $4 }' | grep -v 10.0.0.0/8` > /dev/null

    iptables -nL | grep dpt:22 | awk '{ print $4 }' | grep -v 10.0.0.0/8 > /dev/null
    resulttestft=`echo $?`

    if [ $resulttestft == 0 ]
    then
    if [ $RULE_RAM_FT == $CLIENTE_DDNS ]
    then
    echo "#######################" >> /var/log/acesso/acesso-$Dt.log
    echo " " >> /var/log/acesso/acesso-$Dt.log
    echo "Sao iguais: $RULE_RAM_FT e $CLIENTE_DDDNS - nao altero as regras de acesso do teste de fora ---->>> FILTER <<<----" >> /var/log/acesso/acesso-$Dt.log
    else
    echo "Sao diferentes: $RULE_RAM_FT e $CLIENTE_DDNS - altero as regras de acesso do teste de fora ---->>> FILTER <<<----" >> /var/log/acesso/acesso-$Dt.log
    echo "#######################" >> /var/log/acesso/acesso-$Dt.log
    echo " " >> /var/log/acesso/acesso-$Dt.log
    iptables -D INPUT -p tcp -i eth0 -s $RULE_RAM_FT --dport 22 -j ACCEPT > /dev/null
    fi
    else
    echo "#######################" >> /var/log/acesso/acesso-$Dt.log
    echo " " >> /var/log/acesso/acesso-$Dt.log
    echo "Não existe regra na tabela NAT para acesso do teste de fora, entao faco agora: $CLIENTE_DDNS ---->>> FILTER <<<----" >> /var/log/acesso/acesso-$Dt.log
    iptables -A INPUT -p tcp -i eth0 -s $CLIENTE_DDNS --dport 22 -j ACCEPT > /dev/null
    fi






Tópicos Similares

  1. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  2. Limitaçao de banda por interface, iptables.
    Por vandemberg no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-07-2002, 14:12
  3. IPTABLES (problemas c DHCP)
    Por redrum_pp no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-07-2002, 08:17
  4. IpTables e CheckPoint VPN
    Por chedid no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2002, 21:10
  5. problemas iptables
    Por cyberrato no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-06-2002, 10:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L