Bloquear e liberar acesso externo pelo IP externo "$IPTABLES" [RESOLVIDO]
1. Bloquear e liberar acesso externo pelo IP externo "$IPTABLES" [RESOLVIDO]
williansaldanha
(usa Outra)
Enviado em 16/12/2015 - 18:14h
Olá pessoal, tenho um Linux lts 12.04 que gerencia toda minha rede, ele é responsável por abrir e fechar portas, bloqueia e libera sites.. em fim... E estou querendo agora limitar o acesso externo do TS "porta" 3389, a três IP's Externos (ip público ou ip fixo). Sei que isso é feito no IPTABLES, mais não sei corretamente como faz.tentei essas opções abaixo mais não tive sucesso:
Bloquear todas as conexões
#$IPTABLES -P INPUT DROP
E libera a conexão somente pro IP externo abaixo
#$IPTABLES -A INPUT -s 189.72.197.162 -j ACCEPT
Fiz também um NAT redirecionando a porta para o IP interno desejado
$IPTABLES -t nat -A PREROUTING -i $IFACE_EXT -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.11:3389
$IPTABLES -t nat -A PREROUTING -i $IFACE_EXT -p udp --dport 3389 -j DNAT --to-destination 192.168.1.11:3389
E fiz o desbloqueio da porta
$IPTABLES -A FORWARD -p tcp -i $IFACE_INT -s $IP_REDE_INT -o $IFACE_EXT --dport 3389 -j ACCEPT
Porém nada disso funcionou, continuo acessando meu server via TS em qualquer lugar que tenho internet.
2. MELHOR RESPOSTA
sergeimartao
(usa Linux Mint)
Enviado em 17/12/2015 - 09:51h
williansaldanha escreveu:
Olá pessoal, tenho um Linux lts 12.04 que gerencia toda minha rede, ele é responsável por abrir e fechar portas, bloqueia e libera sites.. em fim... E estou querendo agora limitar o acesso externo do TS "porta" 3389, a três IP's Externos (ip público ou ip fixo). Sei que isso é feito no IPTABLES, mais não sei corretamente como faz.
tentei essas opções abaixo mais não tive sucesso:
Bloquear todas as conexões
$IPTABLES -P INPUT DROP
E libera a conexão somente pro IP externo abaixo
$IPTABLES -A INPUT -s 189.72.197.162 -j ACCEPT
Fiz também um NAT redirecionando a porta para o IP interno desejado
$IPTABLES -t nat -A PREROUTING -i $IFACE_EXT -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.11:3389
$IPTABLES -t nat -A PREROUTING -i $IFACE_EXT -p udp --dport 3389 -j DNAT --to-destination 192.168.1.11:3389
E fiz o desbloqueio da porta
$IPTABLES -A FORWARD -p tcp -i $IFACE_INT -s $IP_REDE_INT -o $IFACE_EXT --dport 3389 -j ACCEPT
Porém nada disso funcionou, continuo acessando meu server via TS em qualquer lugar que tenho internet.
Olá pessoal, tenho um Linux lts 12.04 que gerencia toda minha rede, ele é responsável por abrir e fechar portas, bloqueia e libera sites.. em fim... E estou querendo agora limitar o acesso externo do TS "porta" 3389, a três IP's Externos (ip público ou ip fixo). Sei que isso é feito no IPTABLES, mais não sei corretamente como faz.
tentei essas opções abaixo mais não tive sucesso:
Bloquear todas as conexões
$IPTABLES -P INPUT DROP
E libera a conexão somente pro IP externo abaixo
$IPTABLES -A INPUT -s 189.72.197.162 -j ACCEPT
Fiz também um NAT redirecionando a porta para o IP interno desejado
$IPTABLES -t nat -A PREROUTING -i $IFACE_EXT -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.11:3389
$IPTABLES -t nat -A PREROUTING -i $IFACE_EXT -p udp --dport 3389 -j DNAT --to-destination 192.168.1.11:3389
E fiz o desbloqueio da porta
$IPTABLES -A FORWARD -p tcp -i $IFACE_INT -s $IP_REDE_INT -o $IFACE_EXT --dport 3389 -j ACCEPT
Porém nada disso funcionou, continuo acessando meu server via TS em qualquer lugar que tenho internet.
Voce precisa fazer apenas isso
$IPTABLES -t nat -A PREROUTING -s 189.72.197.162 -i $IFACE_EXT -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.11:3389
Esse redirect funcioará para o IP de origem 189.72.197.162
E o forward permitindo a saida do servidor RDP
$IPTABLES -A FORWARD -p tcp -i $IFACE_INT -s 192.168.1.11 -o $IFACE_EXT -j ACCEPT
3. Bloquear e liberar acesso externo pelo IP externo "$IPTABLES"
williansaldanha
(usa Outra)
Enviado em 17/12/2015 - 15:00h
Opa!! Obrigado meu amigo! Funcionou aqui!4. Re: Bloquear e liberar acesso externo pelo IP externo "$IPTABLES" [RESOLVIDO]
sergeimartao
(usa Linux Mint)
Enviado em 17/12/2015 - 19:38h
williansaldanhaQue bom que funcionou!
Por favor marque o tópico como resolvido e como melhor resposta para ajudar outras pessoas que estão com o mesmo problema.
Vlw
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Otimizando a Distribuição Gentoo
Criando um Arch Linux de bolso a partir de qualquer distribuição
Instale uma distro dentro de outra
Montando HD, Pendrive ou Pasta de Rede para Gravações de Ligações do Elastix e Módulo de Call Center
Dicas
Como Ler e Gerar QR Code no Linux
VLC Player Rodando DVD no Debian 10
Como escrever em arquivos protegidos usando o sudo e redirecionamento
Tópicos
Após atualizar para versão 2.5.0, Openvpn Cliente Servidor para de con... (1)
Vamos ver se você sabe matemática (19)
Problema com o arquivo slack-desc (0)
GRUB do Ubuntu carregando em vez da do Linux Mint (dual boot) (2)
Top 10 do mês
-
Xerxes
1° lugar - 99.001 pts -
Fábio Berbert de Paula
2° lugar - 80.378 pts -
Clodoaldo Santos
3° lugar - 64.277 pts -
Mauricio Ferrari
4° lugar - 37.630 pts -
Daniel Lara Souza
5° lugar - 31.542 pts -
Diego Mendes Rodrigues
6° lugar - 27.680 pts -
Alberto Federman Neto.
7° lugar - 22.491 pts -
Lisandro Guerra
8° lugar - 20.493 pts -
Robson Fernando Gomes
9° lugar - 18.808 pts -
edps
10° lugar - 18.666 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
