+ Responder ao Tópico



  1. #1
    grilo
    Visitante

    Padrão liberar porta somente para um ip

    Uso firewall(iptables) mas uma maquina na minha rede necessita de usar uma determinada porta tipo 600, mas so quero liberar pra ela q tem o ip 198.162.0.4.
    não sei como fazer esta regra.
    se alguem poder me ajudar valeus.

  2. #2
    Visitante

    Padrão Re: liberar porta somente para um ip

    Citação Postado originalmente por grilo
    Uso firewall(iptables) mas uma maquina na minha rede necessita de usar uma determinada porta tipo 600, mas so quero liberar pra ela q tem o ip 198.162.0.4.
    não sei como fazer esta regra.
    se alguem poder me ajudar valeus.
    Liberar para q ?
    Internet ?
    Roteamento ?

  3. #3
    Visitante

    Padrão liberar porta somente para um ip

    iptables -A INPUT -p tcp -d 198.162.0.4 --destination-port 600 -j ACCEPT

  4. #4

    Padrão liberar porta somente para um ip

    Se for para acessar alguma aplicação específica na internet tente isto:
    iptables -A FORWARD -p tcp -s 198.162.0.4 --dport 600 -j ACCEPT

    []'s,
    Gustavo

  5. #5
    grilo
    Visitante

    Padrão liberar porta somente para um ip

    é o seguinte eu uso squid c/ autenticação, dai pra forçar a ninguem convectar sem passar pela aut/, eu bloquiei a 80 na minha eth0. mas eu presico liberar a 80 para um ip,(devido ao programa q usa) e a 600 para outro ip.. vou tentar com esses que me passaram e posto aqui oks...
    se alguem tiver mais dicas posta ae;;; blz


    ah eu bloquei assim:

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

  6. #6

    Padrão liberar porta somente para um ip

    iptables -t nat -A PREROUTING -i eth0 -s! (ip_que_vc_quer_liberar -p tcp -m --dport 80 -j REDIRECT --to-port 3128

    iptables -t nat -A PREROUTING -i eth0 -s! 192.168.0.2 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128

    todos vao passa pelo squid, com exeção 192.168.0.2

    espero te ajudado.. t+

  7. #7
    grilo
    Visitante

    Padrão liberar porta somente para um ip

    Citação Postado originalmente por Brenno
    iptables -t nat -A PREROUTING -i eth0 -s! (ip_que_vc_quer_liberar -p tcp -m --dport 80 -j REDIRECT --to-port 3128

    iptables -t nat -A PREROUTING -i eth0 -s! 192.168.0.2 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128

    todos vao passa pelo squid, com exeção 192.168.0.2

    espero te ajudado.. t+
    bleza... valeus brenno

  8. #8

    Padrão liberar porta somente para um ip

    Perae, parece que eu estou viajando um pouco...

    * O programa se conecta na porta 600, ok.
    * Você precisa liberar a porta 80 para um outro programa, mas o Squid não deixa ele passar?

  9. #9
    grilo
    Visitante

    Padrão liberar porta somente para um ip

    Citação Postado originalmente por xstefanox
    Perae, parece que eu estou viajando um pouco...

    * O programa se conecta na porta 600, ok.
    * Você precisa liberar a porta 80 para um outro programa, mas o Squid não deixa ele passar?
    a do 600 eu ja redirecionei e matei.... bleza agora eu preciso é o seguinte:

    eu bloquiei a porta 80 na eth0, mas um programinha q o ip 192.168.0.4 utiliza a porta 80 e nao da pra mudar. entao tou precisando de uma regra q abre a 80 somente para este ip e fecha para o restante..
    c pode me ajuda?

  10. #10

    Padrão liberar porta somente para um ip

    a regra que eu falei não deu certo?

    vc quer bloquia ou redirecionar pra porta 80? explica melhor ta vago

  11. #11
    grilo
    Visitante

    Padrão liberar porta somente para um ip

    Citação Postado originalmente por Brenno
    a regra que eu falei não deu certo?

    vc quer bloquia ou redirecionar pra porta 80? explica melhor ta vago

    eu quero liberar a 80 para o ip 192.168.0.4 e para o restante da rede bloquear..

    nao deu certo ela nao.. mas acho q é por causa de alguma configuracao do meu firewall pois eu comentei a linha q bloqueio todos e nada.. vou dar uma vasculhada nele aqui e depois posto

    valew kra ...

  12. #12

    Padrão liberar porta somente para um ip

    iptables -t nat -A PREROUTING -i eth0 -s! 192.168.0.4 -p tcp -m tcp --dport 80 -j DROP

    se quiser redirecionar pro squid

    iptables -t nat -A PREROUTING -i eth0 -s! 192.168.0.4 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128

    eth0=ip local
    se isso não funcionar, tem algo errado na tua maquina..

    abraco

  13. #13
    grilo
    Visitante

    Padrão liberar porta somente para um ip

    Citação Postado originalmente por Brenno
    iptables -t nat -A PREROUTING -i eth0 -s! 192.168.0.4 -p tcp -m tcp --dport 80 -j DROP

    se quiser redirecionar pro squid

    iptables -t nat -A PREROUTING -i eth0 -s! 192.168.0.4 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128

    eth0=ip local
    se isso não funcionar, tem algo errado na tua maquina..

    abraco
    valeus kra gracas e tu ta tudo certo aqui... mas eu posso colocar mais ips se eu desejar?
    ex:

    iptables -t nat -A PREROUTING -i eth0 -s! 192.168.0.4 192.168.0.5 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128

  14. #14

    Padrão liberar porta somente para um ip

    infelizmente não tenho certeza cara, nunca tentei especificar mais de 1 ip, dei uma procurada la no foca mas la so da exemplos com um ip só, a noite quando chega em casa eu vou da uma estudada pra ve se tem como, enquanto isso, tenta testa colocando , : / ehehehhe

    amanha te responde se tem e como fazer, t+ e fico feliz em ter ajuda-lo

  15. #15
    grilo
    Visitante

    Padrão liberar porta somente para um ip

    Citação Postado originalmente por Brenno
    infelizmente não tenho certeza cara, nunca tentei especificar mais de 1 ip, dei uma procurada la no foca mas la so da exemplos com um ip só, a noite quando chega em casa eu vou da uma estudada pra ve se tem como, enquanto isso, tenta testa colocando , : / ehehehhe

    amanha te responde se tem e como fazer, t+ e fico feliz em ter ajuda-lo

    eu tentei aqui as nao deu.. um bad argument hehehehe

    mas ta valendo essa foi mais por curiosidade mas se vc arrumou algum modo posta ae hauhauhaua :-)
    valews...