+ Responder ao Tópico



  1. #1
    alexis_alves
    Alguem saberia informar como habilito o FORWARD para um IP especifico, estou negando o FORWARD com destino porta 80, preciso habilitar apenas para um IP da lan especifico
    Grato.

  2. #2
    alexis_alves
    Alguem saberia informar como habilito o FORWARD para um IP especifico, estou negando o FORWARD com destino porta 80, preciso habilitar apenas para um IP da lan especifico
    estou utilizando essas regras mais a makina com o ip especifico tbem nao navega, tem alguma ideia ?
    No caso qro habilitar a navegacao apenas para o IP 192.168.0.147 diferente disso qro negar a navegacao, alguem poderia me ajudar


    root@gisa:/usr/local/bin# iptables -t filter -A FORWARD -s 192.168.0.147 -i eth1 -o eth0 -j ACCEPT
    root@gisa:/usr/local/bin# iptables -A FORWARD -s 192.0.0.0/255.0.0.0 -p tcp --dport 80 -j REJECT
    root@gisa:/usr/local/bin# iptables -L
    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination
    ACCEPT all -- 192.168.0.147 anywhere
    REJECT tcp -- 192.0.0.0/8 anywhere tcp dpt:http reject-with icmp-port-unreachable

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    Chain VALID_CHECK (0 references)
    target prot opt source destination



  3. #3
    powed0wn
    Fala Alexis... como vai?!

    Não sei se entendi direito sua dificuldade, mas creio que voce já tem alguma regra "mascarando" conexoes, ou seja, fazendo com que pacotes originados da sua rede interna (192.168.0 -> rede privada) sejam mascarados para o ip do seu externo (200.x.y.z)...

    Resumindo, tente implementar essas regras:

    # Autorizando acesso TOTAL à internet ao host 192.168.0.147
    iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.147/32 -d 0/0 -j ACCEPT
    # Negando acesso somente à porta 80 na internet
    iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -d 0/0 -p tcp --dport 80 -j DROP
    iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -d 0/0 -p udp --dport 80 -j DROP
    # Mascarando TODAS as conexões à internet
    iptables -t nat POSTROUTING -o eth1 -j MASQUERADE

    Onde,

    eth0 -> interface interna
    eth1 -> interface externa

    Atenciosamente,

    Rodrigo Martins

  4. iptables -I FORWARD -s xxx.xxx.xxx.xxx --dport 80 -j ACCEPT

    Citação Postado originalmente por alexis_alves
    Alguem saberia informar como habilito o FORWARD para um IP especifico, estou negando o FORWARD com destino porta 80, preciso habilitar apenas para um IP da lan especifico
    Grato.



  5. poww COPIAR E COLAR EH FODA....FAZ ISSO NAO...COLEGA Q VC NAO SABE, NAO ENSINA ERRADO...FAZ ISSO NAO....
    MANO O REGRA EH SIMPLES....

    iptables -I FORWARD -s xxx.xxx.xxx.xxx --dport 80 -j ACCEPT

    essa regra eh q vc pediu...se tiver q fazer mais alguma coisa posta ai...
    rapiada q gosta de copiar e colar de tutoriais em ingles...as versoes mais no do ipatables vc nao precisa colocar -t filter ok...outra...nao se coloca -A qd se tem uma regra bolqueando logo acima..pois eh logico nao via funcionar...entao coloca-se -I....nao quero aki dar uma de sabidao...pelo contrario...so acho sacanagem neguinho vir dar dica firuda ao colega sem ao menos saber oq esta copiando e colando..
    fuiiiiii

    Citação Postado originalmente por alexis_alves
    Alguem saberia informar como habilito o FORWARD para um IP especifico, estou negando o FORWARD com destino porta 80, preciso habilitar apenas para um IP da lan especifico
    estou utilizando essas regras mais a makina com o ip especifico tbem nao navega, tem alguma ideia ?
    No caso qro habilitar a navegacao apenas para o IP 192.168.0.147 diferente disso qro negar a navegacao, alguem poderia me ajudar


    root@gisa:/usr/local/bin# iptables -t filter -A FORWARD -s 192.168.0.147 -i eth1 -o eth0 -j ACCEPT
    root@gisa:/usr/local/bin# iptables -A FORWARD -s 192.0.0.0/255.0.0.0 -p tcp --dport 80 -j REJECT
    root@gisa:/usr/local/bin# iptables -L
    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination
    ACCEPT all -- 192.168.0.147 anywhere
    REJECT tcp -- 192.0.0.0/8 anywhere tcp dpt:http reject-with icmp-port-unreachable

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    Chain VALID_CHECK (0 references)
    target prot opt source destination






Tópicos Similares

  1. Respostas: 6
    Último Post: 06-11-2015, 16:05
  2. Bloquear p2p e msn para um IP específico.
    Por Wipcom no fórum Segurança
    Respostas: 2
    Último Post: 03-11-2007, 18:32
  3. habilito o FORWARD para um IP especifico
    Por alexis_alves no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 15-03-2006, 10:12
  4. Liberar MSN para um IP específico no IPTABLES !!!
    Por Dan Martins no fórum Servidores de Rede
    Respostas: 11
    Último Post: 14-04-2005, 12:12
  5. Liberando acesso apenas para um ip.
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-06-2003, 10:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L