Acesso restrito

1. Acesso restrito

klessio anderson
klessio

(usa Debian)

Enviado em 26/01/2013 - 00:07h

Gostaria que o IP 192.168.0.1 so pudesse acessar o 192.168.0.2 e só na porta 7171, mas o ip 192.168.0.1 pudesse receber acesso de qualquer outro ip.


  


2. Re: Acesso restrito

Marcelo
hrapytor

(usa Debian)

Enviado em 08/08/2013 - 10:46h

Dá mais informações sobre sua infra e o que você esta necessitando.


3. Re: Acesso restrito

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 08/08/2013 - 13:56h

klessio escreveu:

Gostaria que o IP 192.168.0.1 so pudesse acessar o 192.168.0.2 e só na porta 7171, mas o ip 192.168.0.1 pudesse receber acesso de qualquer outro ip.


É ta meio confuso mas pelo que entendi:


iptables -I FORWARD -p tcp -s 192.168.0.1 -d 192.168.0.0/24 -j DROP
iptables -I FORWARD -p tcp -s 192.168.0.1 -d 192.168.0.2 --dport 7171 -j ACCEPT
iptables -I FORWARD -p tcp -s 0.0.0.0 -d 192.168.0.1 -j ACCEPT


Essa regra deve ficar no firewall do gateway

Explicando o IP final 0.1 não acessa nada na rede toda exceto o que liberei na segunda linha que é o ip de final .0.2 na porta 7171, na linha 3 liberei o acesso a qualquer um para o ip de final .0.1

Levando em consideração que o INPUT para ambos ja esta aberto como o amigo acima falou vai depender de sua infra para fazer as regras no firewall certo,