luizvieira
(usa Debian)
Enviado em 18/02/2011 - 09:45h
Não é problema a pessoa que terá acesso ão ter IP fixo, a não ser que vc queira maior segurança, filtrando esse acesso. Mas já que a pessoa não tem IP fixo, e vc quer um filtro para assegurar que outras pessoas acessem sua máquina interna, vc pode fazer esse filtro pelo MAC da placa de rede. Para fazer esse filtro, vc precisa inserir os seguintes parâmetros na sua regra de firewall:
-m mac --mac-source XX:XX:XX:XX:XX:XX (esse é o número do MAC da maquina para qual vc quer liberar o acesso).
Além disso, no seu gateway/firewall, precisa criar uma regra onde redirecionaria o acesso na porta 22 (ou outra qualquer) no seu gateway, para a prta 22 da máquina interna.
A regra ficaria mais ou menos assim:
iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.X.X.2 -m mac --mac-source XX:XX:XX:XX:XX:XX --dport 22 -j DNAT --to 192.168.0.2:22
Essa regra funcionaria da seguinte forma:
Tudo o que chegar no firewall, na chain PREROUTING, com o protocolo tcp vindo de qualquer rede, com destino ao meu IP fixo (do gateway/firewall), com o mac do cliente igual a xx:xx:xx:xx:xx:xx com destino a porta 22, será redirecionado para o meu IP interno 192.168.0.2 na porta 22.
Bem, isso resolveria seu problema :-)
[ ]'s
