Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá amigos, tenho uma empresa com 5 filiais, todas, matriz e filiais com ip fixo, blz, no firewall bloqueio tudo e só libero os ips fixos das filiais, agora quando dá algum problema, e eu não estou em nenhuma filial, não tenho acesso a matriz, gostaria de saber se tem como fazer uma regra pra liberar o usuário, independente do ip, não precisa ser o root, eu crio lá o usuário fulano e libero no firewall, tem como ?

    obrigado ! desde já !

  2. Acredito que não. mas, uma vez que voce deseja liberar por usuário, o sistema vai pedir uma autenticação. Basta você liberar o serviço> Por exemplo: Se voce quer acessar um sistema na matriz que funcione via telnet, basta liberar a porta do telnet no servidor. Quanto ao usuário, acredito que nao. Mas, não tenho certeza.

    Grato



  3. é isso mesmo a minha intenção, via ssh, só que como só tá liberado no firewall os ips fixos, ele me bloqueia na hora, estou procurando uma regra que antes de verificar o ip ele verifique o usuário e libere !

  4. #4
    mhp
    Você tem que liberar a porta do serviço para qualquer IP. A regra deve ser inserida antes de alguma outra que impeça o acesso. No iptables, pelo menos que eu saiba, não há forma de liberar por usuário, é o serviço que deve exigir autenticação. No caso do SSH, uma boa política de segurança recomenda configurar o sshd para não aceitar logins do root.



  5. então meu firewall tá assim :

    #LIMPA TODAS AS REGRAS EXISTENTES
    iptables -F INPUT iptables -F FORWARD
    iptables -t nat -F PREROUTING
    iptables -t nat -F POSTROUTING

    #BLOQUEIA TODOS OS PACOTES
    iptables -P INPUT DROP iptables -P FORWARD DROP

    #Aceita Tudo Para Maquinas Internas (quando 'eth1')
    iptables -A INPUT -i eth1 -j ACCEPT iptables -A FORWARD -i eth1 -j ACCEPT

    #LIBERA PORTAS

    #SSH -local e maquinas filiais com ip fixo !

    Interno iptables -A INPUT -p TCP -s 192.168.0.0/24 --dport 22 -m state --state NEW -j ACCEPT
    FILIAL 1 iptables -A INPUT -p TCP -s 200.xxx.xxx.xxx --dport 22 -m state --state NEW -j ACCEPT
    FILIAL 2 iptables -A INPUT -p TCP -s 200.xxx.xxx.xxx --dport 22 -m state --state NEW -j ACCEPT
    FILIAL 3 iptables -A INPUT -p TCP -s 200.xxx.xxx.xxx --dport 22 -m state --state NEW -j ACCEPT
    FILIAL 4 iptables -A INPUT -p TCP -s 200.xxx.xxx.xxx --dport 22 -m state --state NEW -j ACCEPT


    se antes eu liberar a porta 22, libera pra todo mundo, é isso ?






Tópicos Similares

  1. Firewall e permissão por perfil de usuário
    Por WalaceCalmon no fórum Redes
    Respostas: 2
    Último Post: 20-06-2014, 21:00
  2. Respostas: 11
    Último Post: 19-07-2013, 09:27
  3. firewall x webmail ou firewall x php?
    Por eclaudin no fórum Segurança
    Respostas: 3
    Último Post: 23-08-2002, 04:14
  4. Usuario com direitos ,...
    Por MarcelScan no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-03-2002, 00:31
  5. Não consigo configurar firewall
    Por buosinet no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-03-2002, 21:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L