Liberar porta para um IP

antraz
(usa Conectiva)

Enviado em 01/06/2012 - 11:31h

Pessoal estou com uma duvida, e não sei se e possível.

Gostaria de liberar uma determinada porta com destino a um determinado ip.

E possível?
Como faço pelo iptables?

nanatinho
(usa Debian)

Enviado em 01/06/2012 - 13:04h

Boa tarde.

Se o acesso for a partir da própria máquina:
# iptables -A OUTPUT -p tcp -d 10.10.10.7 -m multiport --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# iptables -A INPUT -p tcp -s 10.10.10.7 -m multiport --sport 80 -m state --state ESTABLISHED,RELATED -j ACCEPT

Se o acesso for por exemplo a partir de uma estação passando pelo Firewall (Regra a ser criada no Firewall):
# iptables -A FORWARD -p tcp -s 10.9.9.7 -d 10.10.10.7 -m multiport --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# iptables -A FORWARD -p tcp -d 10.9.9.7 -s 10.10.10.7 -m multiport --sport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Legenda:
-s origem
-d destino
-dport porta de destino
-sport porta de origem
-p protocolo

No OUTPUT e INPUT omite o -s propositalmente, mas é possível colocar, bastando apenas identificar qual o ip da interface que irá sair/entrar.

Aconselharia Você a dar uma papirada antes implementar as regras, para entender os conceitos básicos das tabelas, chains, estatos, protocolos...

Abraço e fique com DEUS!!!