Bloquear e liberar acesso externo pelo IP externo "$IPTABLES" [RESOLVIDO]

1. Bloquear e liberar acesso externo pelo IP externo "$IPTABLES" [RESOLVIDO]

williansaldanha
(usa Outra)

Enviado em 16/12/2015 - 18:14h

Olá pessoal, tenho um Linux lts 12.04 que gerencia toda minha rede, ele é responsável por abrir e fechar portas, bloqueia e libera sites.. em fim... E estou querendo agora limitar o acesso externo do TS "porta" 3389, a três IP's Externos (ip público ou ip fixo). Sei que isso é feito no IPTABLES, mais não sei corretamente como faz.

tentei essas opções abaixo mais não tive sucesso:
Bloquear todas as conexões
#$IPTABLES -P INPUT DROP

E libera a conexão somente pro IP externo abaixo
#$IPTABLES -A INPUT -s 189.72.197.162 -j ACCEPT

Fiz também um NAT redirecionando a porta para o IP interno desejado
$IPTABLES -t nat -A PREROUTING -i $IFACE_EXT -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.11:3389
$IPTABLES -t nat -A PREROUTING -i $IFACE_EXT -p udp --dport 3389 -j DNAT --to-destination 192.168.1.11:3389

E fiz o desbloqueio da porta
$IPTABLES -A FORWARD -p tcp -i $IFACE_INT -s $IP_REDE_INT -o $IFACE_EXT --dport 3389 -j ACCEPT

Porém nada disso funcionou, continuo acessando meu server via TS em qualquer lugar que tenho internet.

0 0

Quote

2. MELHOR RESPOSTA

sergeimartao
(usa Linux Mint)

Enviado em 17/12/2015 - 09:51h

williansaldanha escreveu:

Olá pessoal, tenho um Linux lts 12.04 que gerencia toda minha rede, ele é responsável por abrir e fechar portas, bloqueia e libera sites.. em fim... E estou querendo agora limitar o acesso externo do TS "porta" 3389, a três IP's Externos (ip público ou ip fixo). Sei que isso é feito no IPTABLES, mais não sei corretamente como faz.

tentei essas opções abaixo mais não tive sucesso:
Bloquear todas as conexões
$IPTABLES -P INPUT DROP

E libera a conexão somente pro IP externo abaixo
$IPTABLES -A INPUT -s 189.72.197.162 -j ACCEPT

Fiz também um NAT redirecionando a porta para o IP interno desejado
$IPTABLES -t nat -A PREROUTING -i $IFACE_EXT -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.11:3389
$IPTABLES -t nat -A PREROUTING -i $IFACE_EXT -p udp --dport 3389 -j DNAT --to-destination 192.168.1.11:3389

E fiz o desbloqueio da porta
$IPTABLES -A FORWARD -p tcp -i $IFACE_INT -s $IP_REDE_INT -o $IFACE_EXT --dport 3389 -j ACCEPT

Porém nada disso funcionou, continuo acessando meu server via TS em qualquer lugar que tenho internet.

Voce precisa fazer apenas isso

$IPTABLES -t nat -A PREROUTING -s 189.72.197.162 -i $IFACE_EXT -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.11:3389

Esse redirect funcioará para o IP de origem 189.72.197.162

E o forward permitindo a saida do servidor RDP

$IPTABLES -A FORWARD -p tcp -i $IFACE_INT -s 192.168.1.11 -o $IFACE_EXT -j ACCEPT

2 0

Quote

3. Bloquear e liberar acesso externo pelo IP externo "$IPTABLES"

williansaldanha
(usa Outra)

Enviado em 17/12/2015 - 15:00h

Opa!! Obrigado meu amigo! Funcionou aqui!

0 0

Quote

4. Re: Bloquear e liberar acesso externo pelo IP externo "$IPTABLES" [RESOLVIDO]

sergeimartao
(usa Linux Mint)

Enviado em 17/12/2015 - 19:38h

williansaldanha

Que bom que funcionou!
Por favor marque o tópico como resolvido e como melhor resposta para ajudar outras pessoas que estão com o mesmo problema.
Vlw

1 0

Quote