
andrecanhadas
(usa Debian)
Enviado em 08/08/2013 - 13:56h
klessio escreveu:
Gostaria que o IP 192.168.0.1 so pudesse acessar o 192.168.0.2 e só na porta 7171, mas o ip 192.168.0.1 pudesse receber acesso de qualquer outro ip.
É ta meio confuso mas pelo que entendi:
iptables -I FORWARD -p tcp -s 192.168.0.1 -d 192.168.0.0/24 -j DROP
iptables -I FORWARD -p tcp -s 192.168.0.1 -d 192.168.0.2 --dport 7171 -j ACCEPT
iptables -I FORWARD -p tcp -s 0.0.0.0 -d 192.168.0.1 -j ACCEPT
Essa regra deve ficar no firewall do gateway
Explicando o IP final 0.1 não acessa nada na rede toda exceto o que liberei na segunda linha que é o ip de final .0.2 na porta 7171, na linha 3 liberei o acesso a qualquer um para o ip de final .0.1
Levando em consideração que o INPUT para ambos ja esta aberto como o amigo acima falou vai depender de sua infra para fazer as regras no firewall certo,