+ Responder ao Tópico



  1. #1
    redoctober
    Visitante

    Padrão Liberar somente um IP???

    Pessoal,
    Tenho uma maquina que é gateway de uma rede de 20 computadores, so que desses 20 só 2 podem ir para a internet... Como eu faço um script IPTABLES para barrar todos e liberar somente os dois IPs???

    Abraço

  2. #2

    Padrão Liberar somente um IP???

    iptables -t nat -A POSTROUTING -s SUA_REDE -j MASQUERADE
    iptables -A FORWARD -s IP_LIBERADO1 --dport 80 -j ACCEPT
    iptables -A FORWARD -s IP_LIBERADO2 --dport 80 -j ACCEPT
    iptables -A FORWARD -s 0/0 --dport 80 -j DROP

    ou se vc tiver usando o squid
    iptables -A INPUT -s IP_LIBERADO1 --dport 3128 -j ACCEPT
    iptables -A INPUT -s IP_LIBERADO2 --dport 3128 -j ACCEPT
    iptables -A INPUT -s 0/0 --dport 3128 -j DROP

  3. #3
    Futuremax
    Visitante

    Padrão Liberar somente um IP???

    Tenta isso:

    Máquina 1 => 192.168.0.1
    iptables -A PREROUTING -t nat -d 127.0.0.1/24 -j DNAT --to 192.168.0.1
    iptables -A POSTROUTING -t nat -s 192.168.0.1 -j SNAT --to 200.xxx.xxx.xxx

    Máquina 2 => 192.168.0.6
    iptables -A PREROUTING -t nat -d 127.0.0.1/24 -j DNAT --to 192.168.0.6
    iptables -A POSTROUTING -t nat -s 192.168.0.6 -j SNAT --to 200.xxx.xxx.xxx

    Espero ter ajudado....

  4. #4

    Padrão Liberar somente um IP???

    Isso ai ta certo ele libera e mascara os ips com o ip real... q acaba sendo a mesma coisa q a primeira linha q eu falei anteriormente mas num bloqueia os outros ips.... <IMG SRC="images/forum/icons/icon_razz.gif">

  5. #5
    redoctober
    Visitante

    Padrão Liberar somente um IP???

    Valeu pela ajuda pessoal!

    Abracos a todos