+ Responder ao Tópico



  1. #1
    alexis_alves
    Visitante

    Padrão habilito o FORWARD para um IP especifico

    Alguem saberia informar como habilito o FORWARD para um IP especifico, estou negando o FORWARD com destino porta 80, preciso habilitar apenas para um IP da lan especifico
    Grato.

  2. #2
    alexis_alves
    Visitante

    Padrão habilito o FORWARD para um IP especifico

    Alguem saberia informar como habilito o FORWARD para um IP especifico, estou negando o FORWARD com destino porta 80, preciso habilitar apenas para um IP da lan especifico
    estou utilizando essas regras mais a makina com o ip especifico tbem nao navega, tem alguma ideia ?
    No caso qro habilitar a navegacao apenas para o IP 192.168.0.147 diferente disso qro negar a navegacao, alguem poderia me ajudar


    [email protected]:/usr/local/bin# iptables -t filter -A FORWARD -s 192.168.0.147 -i eth1 -o eth0 -j ACCEPT
    [email protected]:/usr/local/bin# iptables -A FORWARD -s 192.0.0.0/255.0.0.0 -p tcp --dport 80 -j REJECT
    [email protected]:/usr/local/bin# iptables -L
    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination
    ACCEPT all -- 192.168.0.147 anywhere
    REJECT tcp -- 192.0.0.0/8 anywhere tcp dpt:http reject-with icmp-port-unreachable

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    Chain VALID_CHECK (0 references)
    target prot opt source destination



  3. #3
    powed0wn
    Visitante

    Padrão Re: habilito o FORWARD para um IP especifico

    Fala Alexis... como vai?!

    Não sei se entendi direito sua dificuldade, mas creio que voce já tem alguma regra "mascarando" conexoes, ou seja, fazendo com que pacotes originados da sua rede interna (192.168.0 -> rede privada) sejam mascarados para o ip do seu externo (200.x.y.z)...

    Resumindo, tente implementar essas regras:

    # Autorizando acesso TOTAL à internet ao host 192.168.0.147
    iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.147/32 -d 0/0 -j ACCEPT
    # Negando acesso somente à porta 80 na internet
    iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -d 0/0 -p tcp --dport 80 -j DROP
    iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -d 0/0 -p udp --dport 80 -j DROP
    # Mascarando TODAS as conexões à internet
    iptables -t nat POSTROUTING -o eth1 -j MASQUERADE

    Onde,

    eth0 -> interface interna
    eth1 -> interface externa

    Atenciosamente,

    Rodrigo Martins

  4. #4

    Padrão Re: habilito o FORWARD para um IP especifico

    iptables -I FORWARD -s xxx.xxx.xxx.xxx --dport 80 -j ACCEPT

    Citação Postado originalmente por alexis_alves
    Alguem saberia informar como habilito o FORWARD para um IP especifico, estou negando o FORWARD com destino porta 80, preciso habilitar apenas para um IP da lan especifico
    Grato.



  5. #5

    Padrão Re: habilito o FORWARD para um IP especifico

    poww COPIAR E COLAR EH FODA....FAZ ISSO NAO...COLEGA Q VC NAO SABE, NAO ENSINA ERRADO...FAZ ISSO NAO....
    MANO O REGRA EH SIMPLES....

    iptables -I FORWARD -s xxx.xxx.xxx.xxx --dport 80 -j ACCEPT

    essa regra eh q vc pediu...se tiver q fazer mais alguma coisa posta ai...
    rapiada q gosta de copiar e colar de tutoriais em ingles...as versoes mais no do ipatables vc nao precisa colocar -t filter ok...outra...nao se coloca -A qd se tem uma regra bolqueando logo acima..pois eh logico nao via funcionar...entao coloca-se -I....nao quero aki dar uma de sabidao...pelo contrario...so acho sacanagem neguinho vir dar dica firuda ao colega sem ao menos saber oq esta copiando e colando..
    fuiiiiii

    Citação Postado originalmente por alexis_alves
    Alguem saberia informar como habilito o FORWARD para um IP especifico, estou negando o FORWARD com destino porta 80, preciso habilitar apenas para um IP da lan especifico
    estou utilizando essas regras mais a makina com o ip especifico tbem nao navega, tem alguma ideia ?
    No caso qro habilitar a navegacao apenas para o IP 192.168.0.147 diferente disso qro negar a navegacao, alguem poderia me ajudar


    [email protected]:/usr/local/bin# iptables -t filter -A FORWARD -s 192.168.0.147 -i eth1 -o eth0 -j ACCEPT
    [email protected]:/usr/local/bin# iptables -A FORWARD -s 192.0.0.0/255.0.0.0 -p tcp --dport 80 -j REJECT
    [email protected]:/usr/local/bin# iptables -L
    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination
    ACCEPT all -- 192.168.0.147 anywhere
    REJECT tcp -- 192.0.0.0/8 anywhere tcp dpt:http reject-with icmp-port-unreachable

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    Chain VALID_CHECK (0 references)
    target prot opt source destination