iptables / permitir serrviço de um s´o ip

[maos]

boas, tenho meu script de partilhar internet, e gostaria de saber como poderei incluir nesse script que para a zona externa so se possa aceder ao meu pc por um ip unico por , e que para a rede interna seja possivel aceder por 2 unicos computadores , pc1, e pc2 ??

Sendo assim para a rede externa s´o ficaria sido permitido o ssh e por um unico ip ,enquanto para a interna por 2 unicos pc , pc1 e pc2 .

## Ativa Forward
echo 1 > /proc/sys/net/ipv4/ip_forward

# Limpa Tabelas & define Politica de ACEITAR tudo
iptables -F INPUT
iptables -P INPUT ACCEPT
iptables -F FORWARD
iptables -P FORWARD ACCEPT
iptables -F OUTPUT
iptables -P OUTPUT ACCEPT
iptables -F -t nat

# Define Variaveis
INTERNET="0/0"
IF_EXTERNA="eth1"
REDE_INTERNA="192.168.0.0/24"
IF_INTERNA="eth0"

## INPUT
iptables -A INPUT -i $IF_EXTERNA -s $INTERNET -d $REDE_INTERNA -j ACCEPT -v
iptables -A INPUT -i $IF_INTERNA -s $REDE_INTERNA -d $INTERNET -j ACCEPT -v

## FORWARD - Internet <-> Rede Adm
iptables -A FORWARD -i $IF_EXTERNA -o $IF_INTERNA -s $INTERNET -d $REDE_INTERNA -j ACCEPT -v
iptables -A FORWARD -i $IF_INTERNA -o $IF_EXTERNA -s $REDE_INTERNA -d $INTERNET -j ACCEPT -v

## NAT
iptables -t nat -A POSTROUTING -s $REDE_INTERNA -j MASQUERADE -v

[gatoseco]

Uma ideia seria vc editar o sshd_config e colocar la:

Permitrootlogin no

AllowUsers user@ip


Mas com certeza a galera tem mais sugestoes !!!


Valeu !!!

[maos]

é isso ai não me lembrei vou fazer isso.