Alguem saberia informar como habilito o FORWARD para um IP especifico, estou negando o FORWARD com destino porta 80, preciso habilitar apenas para um IP da lan especifico
Grato.
-
14-03-2006, 14:43 #1alexis_alvesVisitante
habilito o FORWARD para um IP especifico
-
14-03-2006, 15:09 #2alexis_alvesVisitante habilito o FORWARD para um IP especifico
Alguem saberia informar como habilito o FORWARD para um IP especifico, estou negando o FORWARD com destino porta 80, preciso habilitar apenas para um IP da lan especifico
estou utilizando essas regras mais a makina com o ip especifico tbem nao navega, tem alguma ideia ?
No caso qro habilitar a navegacao apenas para o IP 192.168.0.147 diferente disso qro negar a navegacao, alguem poderia me ajudar
root@gisa:/usr/local/bin# iptables -t filter -A FORWARD -s 192.168.0.147 -i eth1 -o eth0 -j ACCEPT
root@gisa:/usr/local/bin# iptables -A FORWARD -s 192.0.0.0/255.0.0.0 -p tcp --dport 80 -j REJECT
root@gisa:/usr/local/bin# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.0.147 anywhere
REJECT tcp -- 192.0.0.0/8 anywhere tcp dpt:http reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain VALID_CHECK (0 references)
target prot opt source destination
-
15-03-2006, 09:25 #3powed0wnVisitante Re: habilito o FORWARD para um IP especifico
Fala Alexis... como vai?!
Não sei se entendi direito sua dificuldade, mas creio que voce já tem alguma regra "mascarando" conexoes, ou seja, fazendo com que pacotes originados da sua rede interna (192.168.0 -> rede privada) sejam mascarados para o ip do seu externo (200.x.y.z)...
Resumindo, tente implementar essas regras:
# Autorizando acesso TOTAL à internet ao host 192.168.0.147
iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.147/32 -d 0/0 -j ACCEPT
# Negando acesso somente à porta 80 na internet
iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -d 0/0 -p tcp --dport 80 -j DROP
iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -d 0/0 -p udp --dport 80 -j DROP
# Mascarando TODAS as conexões à internet
iptables -t nat POSTROUTING -o eth1 -j MASQUERADE
Onde,
eth0 -> interface interna
eth1 -> interface externa
Atenciosamente,
Rodrigo Martins
-
15-03-2006, 11:33 #4
- Ingresso
- Sep 2005
- Posts
- 158
Re: habilito o FORWARD para um IP especifico
iptables -I FORWARD -s xxx.xxx.xxx.xxx --dport 80 -j ACCEPT
Postado originalmente por alexis_alves
-
15-03-2006, 13:39 #5
- Ingresso
- Sep 2005
- Posts
- 158
Re: habilito o FORWARD para um IP especifico
poww COPIAR E COLAR EH FODA....FAZ ISSO NAO...COLEGA Q VC NAO SABE, NAO ENSINA ERRADO...FAZ ISSO NAO....
MANO O REGRA EH SIMPLES....
iptables -I FORWARD -s xxx.xxx.xxx.xxx --dport 80 -j ACCEPT
essa regra eh q vc pediu...se tiver q fazer mais alguma coisa posta ai...
rapiada q gosta de copiar e colar de tutoriais em ingles...as versoes mais no do ipatables vc nao precisa colocar -t filter ok...outra...nao se coloca -A qd se tem uma regra bolqueando logo acima..pois eh logico nao via funcionar...entao coloca-se -I....nao quero aki dar uma de sabidao...pelo contrario...so acho sacanagem neguinho vir dar dica firuda ao colega sem ao menos saber oq esta copiando e colando..
fuiiiiii
Postado originalmente por alexis_alves
Citação