Variavel IPTABLES [RESOLVIDO]

1. Variavel IPTABLES [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 22/09/2009 - 02:02h

Caros boa noite

Trabalho com o freeBSD e agora estou usando o linux.
Gostaria de saber como faço para criar variaveis no iptables

por exemplo tenho um redirecionamento de terminal server mas gostaria que somente um grupo de ips pudesse acessar o recurso. no freebsd fica assim

table <confiavel> { 200.123.23.23, 156.33.123.123 }
pass in quick on $ie proto tcp from <confiavel> to port {3389}
sendo assim quando quero liberar um ip simplesmente cadastro na tabela confiavel e vai ter acesso ao terminal server.

No linux consegui fazer o redirecionamento mas se tento colocar atraves de variavel não funciona. ficou assim

IP_PERMITIDO=201.34.164.162
$IPT -I INPUT -p tcp -s $IP_PERMITIDO --dport 3389 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp -s $IP_PERMITIDO --dport 3389 -i $ADSL -j DNAT --to 192.168.0.11:3389

Não dá erro quando roda mais não funciona

0 0

Quote

2. MELHOR RESPOSTA

junior
(usa Ubuntu)

Enviado em 22/09/2009 - 14:12h

Acho que tá faltando um forward aí amigo.
tente adicionar essa regra:

$IPT -t nat -A FORWARD -p tcp -s $IP_PERMITIDO --dport 3389 -j ACCEPT

=)

0 0

Quote

3. Re: Variavel IPTABLES [RESOLVIDO]

elgio
(usa Debian)

Enviado em 22/09/2009 - 14:29h

Junior já matou a charada!

$IPT -t nat -A PREROUTING -p tcp -s $IP_PERMITIDO --dport 3389 -i $ADSL -j DNAT --to 192.168.0.11:3389

A regra acima faz com que pacotes destinados a tua porta 3389 sejam ROTEADOS para 192.168.0.11, ou seja, ele ERA para tua máquina, agora é para outro. Precisa liberar no forward além de HABILITAR o roteamento de pacotes:

echo 1 > /proc/sys/net/ipv4/ip_forward

de qualquer maneira, tu TERÁS ERRO quando tentar colocar uma LISTA de IPS!
IP_PERMITIDO="201.34.164.162 10.1.0.1"

espero que não pretendas fazer isto, pois desta forma NÃO FUNCIONARÁ.

O iptables só permite UM IP por regra, ou uma faixa montada com máscara (10.1.0.1/25 pegaria de 10.1.0.0 ate 10.1.0.127) mas nunca uma LISTA DE IPS!

para ter lista terás que ser criativo fazendo um for para cada IP ou criando uma nova lista.

0 0

Quote

4. Variavel

removido
(usa Nenhuma)

Enviado em 27/09/2009 - 02:12h

Caro então não consigo criar variavel no linux?

No freebsd uso varios casos onde preciso de variaveis por exemplo
ip_irretrito acesso irrestrito
ip_direto não passa pelo proxy
ip_confiavel ip de internet confiavel

table <caixa> { 200.201.174.204, 200.201.166.200 }
table <caged> { 200.220.0.35, 200.220.91.38, 200.220.91.40 }
table <ciasc> { 200.19.215.4, 200.19.215.251 }
table <confiavel> persist file "/etc/pf/confiavel"
table <ftp> persist file "/etc/pf/ftp"
table <livre> persist file "/etc/pf/livre"
table <orkut> persist file "/etc/pf/orkut"
table <rais> { 161.148.185.46 }
table <receita> { 161.148.185.0/24 }
table <sefip> { 200.201.174.204 }
table <seguro> persist file "/etc/pf/seguro"
table <serasa> { 65.55.195.250, 200.245.207.163, 200.245.207.174 }
table <sintegra> { 200.19.215.11, 200.19.215.12 }
table <vpn> persist file "/etc/pf/vpn"

Isso não consigo fazer no linux?

0 0

Quote