Regras

geraldoquites
(usa Suse)

Enviado em 31/10/2012 - 11:12h

Abaixo segue parte do meu firewall.

Como faço para liberar o acesso externo na internet somente para uma determinada máquina (192.168.0.45)?

Meu firewall:

# liberando internet para acesso internet e roteamento)
iptables -P FORWARD ACCEPT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -o dsl0 -j MASQUERADE


# liberar computador para fazer forward
echo 1 > /proc/sys/net/ipv4/ip_forward


Obrigado.

Geraldo.

chicao750
(usa Suse)

Enviado em 31/10/2012 - 13:52h

Boa tarde.

É o seguites estas duas regras liberam a net para toda sua rede local.
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o dsl0 -j MASQUERADE

Para vc liberar somente para uma maquina na rede interna a regra deve ficar assim

iptables -t nat -A POSTROUTING -s 192.168.0.45 -o dsl0 -j MASQUERADE

Agora vc exclui a regra iptables -t nat -A POSTROUTING -o dsl0 -j MASQUERADE

Pronto com isso a maquina 192.168.0.45 vai acessar a net mas o restante não.

Espero ter ajudado.

geraldoquites
(usa Suse)

Enviado em 31/10/2012 - 14:27h

Valeu Chicão, funcionou perfeitamente, mas vamos a outro detalhe:
Se eu precisar liberar uma lista de 10 ips e eles não são sequenciais, tem jeito?
POsso criar um arquivo com a lista de ips?
Você tem como orientar-me?

Obrigado.

Geraldo.

chicao750
(usa Suse)

Enviado em 31/10/2012 - 21:37h

Cara é o seguinte.
O que vc quer fazer tem varias maneira de ser realizado.
Você pode bloquear o acesso à internet nas próprias maquinas clientes ou se você tiver Proxy também pode ser bloqueado dependendo do tamanho da sua rede e dos seus equipamentos você pode criar uma VLAN e Bloquear.
Agora no iptables eu só conheço por liberação de rangers de IP sequenciais. Mas tem como você fazer no firewall. Não da forma mais correta, mas da certo.
É só você repetir a regra que te informei e trocar os IPs e pronto vai funcionar.
Agora se vc quiser fazer de uma forma certa em minha opinião vc deve tocar os IPs e criar uma faixa de IPs que acessam a internet e outra não.
Espero ter ajudado.

phrich
(usa Slackware)

Enviado em 01/11/2012 - 13:23h

Acredito que vc ainda está estudando, seria melhor vc entender um pouco mais de como funciona o iptables, vou deixar para vc um artigo:

http://www.vivaolinux.com.br/artigo/Iptables-Seguranca-total-para-sua-rede/

Mas não use como receita de bolo, leia e estude, aplicando a sua necessidade ok?