+ Responder ao Tópico



  1. #1

    Padrão iptables / permitir serrviço de um s´o ip

    boas, tenho meu script de partilhar internet, e gostaria de saber como poderei incluir nesse script que para a zona externa so se possa aceder ao meu pc por um ip unico por , e que para a rede interna seja possivel aceder por 2 unicos computadores , pc1, e pc2 ??

    Sendo assim para a rede externa s´o ficaria sido permitido o ssh e por um unico ip ,enquanto para a interna por 2 unicos pc , pc1 e pc2 .

    ## Ativa Forward
    echo 1 > /proc/sys/net/ipv4/ip_forward

    # Limpa Tabelas & define Politica de ACEITAR tudo
    iptables -F INPUT
    iptables -P INPUT ACCEPT
    iptables -F FORWARD
    iptables -P FORWARD ACCEPT
    iptables -F OUTPUT
    iptables -P OUTPUT ACCEPT
    iptables -F -t nat

    # Define Variaveis
    INTERNET="0/0"
    IF_EXTERNA="eth1"
    REDE_INTERNA="192.168.0.0/24"
    IF_INTERNA="eth0"

    ## INPUT
    iptables -A INPUT -i $IF_EXTERNA -s $INTERNET -d $REDE_INTERNA -j ACCEPT -v
    iptables -A INPUT -i $IF_INTERNA -s $REDE_INTERNA -d $INTERNET -j ACCEPT -v

    ## FORWARD - Internet <-> Rede Adm
    iptables -A FORWARD -i $IF_EXTERNA -o $IF_INTERNA -s $INTERNET -d $REDE_INTERNA -j ACCEPT -v
    iptables -A FORWARD -i $IF_INTERNA -o $IF_EXTERNA -s $REDE_INTERNA -d $INTERNET -j ACCEPT -v

    ## NAT
    iptables -t nat -A POSTROUTING -s $REDE_INTERNA -j MASQUERADE -v

  2. #2

    Padrão Re: iptables / permitir serrviço de um s´o ip

    Uma ideia seria vc editar o sshd_config e colocar la:

    Permitrootlogin no

    AllowUsers [email protected]


    Mas com certeza a galera tem mais sugestoes !!!


    Valeu !!!



  3. #3

    Padrão iptables

    é isso ai não me lembrei vou fazer isso.