+ Responder ao Tópico



  1. Pessoal,
    estou montando um regra no iptables, mas surgio um pequena duvida pesquisei na internet mas nao encontrei respostas vamos la...

    Pretendo criar regras de bloqueio para acesso a programas, por outro lado nao gostaria de aplicar estas regras para todos os hots... pensei em criar uma variavel tipo ip_libera e adicionar os ips que eu gostaria de liberar... sao ips expecificos tip... 192.168.1.5 192.168.1.10 192.168.1.35 etc...
    ....
    Minha pergunta é como faço para adicionar ips expecificos e uma variavel ?? utilizo ", - ou ;" ??


  2. faça assim:

    suponto que vc tem um serviço no servidor rodando na porta 80 e que somente os hosts 192.168.0.5 e 192.168.0.10 acessam esse servico.. o resto nao acessa... faça isso:


    1 iptables -t filter -N SERVICO
    2 iptables -t filter -A SERVICO -s 192.168.0.5 -j ACCEPT
    3 iptables -t filter -A SERVICO -s 192.168.0.10 -j ACCEPT
    4 iptables -t filter -A SERVICO -j DROP

    5 iptables -t filter -I INPUT -p tcp --dport 80 -j SERVICO

    1. cria uma tabela chamada SERVICO
    2. aceita o ip 192.168.0.5
    3. aceita o ip 192.168.0.10
    4. nega o que nao for permitido
    5. força o trafego com destino a porta 80 protocolo TCP a passar pela tabela SERVICO !!

    ai é soh ir adicionando os ips ai na tabela SERVICO .. lembrese.. o DROP tem q ficar SEMPRE POR ULTIMO !!

    um script bash simples :

    #!/bin/bash

    #limpando..
    iptables -t filter -F SERVICOS >/dev/null 2>&1
    iptables -t filter -X SERVICOS >/dev/null 2>&1
    iptables -t filter -D INPUT -p tcp --dport 80 -j SERVICOS >/dev/null 2>&1

    IPS="192.168.0.5 192.168.0.10"

    iptables -t filter -N SERVICOS
    for ip in $IPS; do
    iptables -t filter -A SERVICOS -s $ip -j ACCEPT
    done

    iptables -t filter -A SERVICOS -j DROP
    iptables -t filter -I INPUT -p tcp --dport 80 -j SERVICOS



    pronto.. isso deve te ajudar !!




  3. Obrigado pelo Força Alexandre,

    abraços...







Tópicos Similares

  1. Duvidas Iptables + Squid -----Help-----
    Por A-Marcio no fórum Servidores de Rede
    Respostas: 6
    Último Post: 29-03-2003, 10:26
  2. Duvida Iptables ----Help Please ----
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-03-2003, 15:35
  3. Duvidas iptables..
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-02-2003, 16:25
  4. dúvidas iptables
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 13-01-2003, 13:55
  5. Duvida Iptables sub-rede
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 6
    Último Post: 31-10-2002, 16:40

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L