+ Responder ao Tópico



  1. #1

    Padrão Pequena Duvida iptables

    Pessoal,
    estou montando um regra no iptables, mas surgio um pequena duvida pesquisei na internet mas nao encontrei respostas vamos la...

    Pretendo criar regras de bloqueio para acesso a programas, por outro lado nao gostaria de aplicar estas regras para todos os hots... pensei em criar uma variavel tipo ip_libera e adicionar os ips que eu gostaria de liberar... sao ips expecificos tip... 192.168.1.5 192.168.1.10 192.168.1.35 etc...
    ....
    Minha pergunta é como faço para adicionar ips expecificos e uma variavel ?? utilizo ", - ou ;" ??


  2. #2

    Padrão Re: Pequena Duvida iptables

    faça assim:

    suponto que vc tem um serviço no servidor rodando na porta 80 e que somente os hosts 192.168.0.5 e 192.168.0.10 acessam esse servico.. o resto nao acessa... faça isso:


    1 iptables -t filter -N SERVICO
    2 iptables -t filter -A SERVICO -s 192.168.0.5 -j ACCEPT
    3 iptables -t filter -A SERVICO -s 192.168.0.10 -j ACCEPT
    4 iptables -t filter -A SERVICO -j DROP

    5 iptables -t filter -I INPUT -p tcp --dport 80 -j SERVICO

    1. cria uma tabela chamada SERVICO
    2. aceita o ip 192.168.0.5
    3. aceita o ip 192.168.0.10
    4. nega o que nao for permitido
    5. força o trafego com destino a porta 80 protocolo TCP a passar pela tabela SERVICO !!

    ai é soh ir adicionando os ips ai na tabela SERVICO .. lembrese.. o DROP tem q ficar SEMPRE POR ULTIMO !!

    um script bash simples :

    #!/bin/bash

    #limpando..
    iptables -t filter -F SERVICOS >/dev/null 2>&1
    iptables -t filter -X SERVICOS >/dev/null 2>&1
    iptables -t filter -D INPUT -p tcp --dport 80 -j SERVICOS >/dev/null 2>&1

    IPS="192.168.0.5 192.168.0.10"

    iptables -t filter -N SERVICOS
    for ip in $IPS; do
    iptables -t filter -A SERVICOS -s $ip -j ACCEPT
    done

    iptables -t filter -A SERVICOS -j DROP
    iptables -t filter -I INPUT -p tcp --dport 80 -j SERVICOS



    pronto.. isso deve te ajudar !!


  3. #3

    Padrão Re: Pequena Duvida iptables

    Obrigado pelo Força Alexandre,

    abraços...

  4. #4