direcionar porta para um ip externo somente [RESOLVIDO]

pompermayer1
(usa Ubuntu)

Enviado em 18/07/2017 - 08:41h

Galera Bom dia
Estou com um servidor de firewall com sistema CENTOS, no qual tem duas placas de rede uma entrada da internet (eth2) com ip 192.168.1.250/24, e outra (eth0) com ip 10.1.1.1/8.
O que preciso fazer é um direcionamento da porta 3050 do firebird, para um servidor que esta com o ip 10.1.1.250, para acessar o banco de fora através do meu ip valido (que é fixo). Mas por questões de segurança gostaria de permitir que somente um ip pudesse acessar, ou seja, permitir que só o meu cliente pudesse acessar o meu banco de dados, liberando para ele somente.
Segue meus script para roteamento da net e da porta do meu servidor
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
#direciona para o squid
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
#direcionamento da porta 3050
iptables -t nat -I PREROUTING -p tcp -d 192.168.1.250 --dport 3050 -j DNAT --to 10.1.1.250
iptables -I FORWARD -p tcp --dport 3050 -d 10.1.1.250 -j ACCEPT

ja tentei de varias formas bloquear os demais ips para não terem acesso ao meu servidor interno mas sem sucesso como devo fazer?
OBRIGADO!!!!

heckjp
(usa elementary OS)

Enviado em 18/07/2017 - 10:11h

Olha essa dica aqui. creio que seja o que você tá procurando

https://www.vivaolinux.com.br/topico/Squid-Iptables/Liberar-acesso-remoto

pompermayer1
(usa Ubuntu)

Enviado em 18/07/2017 - 13:36h

Resolvido : Desta forma só quem esta no ip 131.1xx.xxx.xxx é que vai ter acesso os demais não e também faz o direcionamento da porta.

iptables -t nat -I PREROUTING -s 131.1xx.xxx.xxx -p tcp -d 192.168.1.250 --dport 3050 -j DNAT --to 10.1.1.250

MUITO OBRIGADO!!!!