Enviado em 16/12/2015 - 18:14h
Olá pessoal, tenho um Linux lts 12.04 que gerencia toda minha rede, ele é responsável por abrir e fechar portas, bloqueia e libera sites.. em fim... E estou querendo agora limitar o acesso externo do TS "porta" 3389, a três IP's Externos (ip público ou ip fixo). Sei que isso é feito no IPTABLES, mais não sei corretamente como faz.
tentei essas opções abaixo mais não tive sucesso:
Bloquear todas as conexões
#$IPTABLES -P INPUT DROP
E libera a conexão somente pro IP externo abaixo
#$IPTABLES -A INPUT -s 189.72.197.162 -j ACCEPT
Fiz também um NAT redirecionando a porta para o IP interno desejado
$IPTABLES -t nat -A PREROUTING -i $IFACE_EXT -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.11:3389
$IPTABLES -t nat -A PREROUTING -i $IFACE_EXT -p udp --dport 3389 -j DNAT --to-destination 192.168.1.11:3389
E fiz o desbloqueio da porta
$IPTABLES -A FORWARD -p tcp -i $IFACE_INT -s $IP_REDE_INT -o $IFACE_EXT --dport 3389 -j ACCEPT
Porém nada disso funcionou, continuo acessando meu server via TS em qualquer lugar que tenho internet.
tentei essas opções abaixo mais não tive sucesso:
Bloquear todas as conexões
#$IPTABLES -P INPUT DROP
E libera a conexão somente pro IP externo abaixo
#$IPTABLES -A INPUT -s 189.72.197.162 -j ACCEPT
Fiz também um NAT redirecionando a porta para o IP interno desejado
$IPTABLES -t nat -A PREROUTING -i $IFACE_EXT -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.11:3389
$IPTABLES -t nat -A PREROUTING -i $IFACE_EXT -p udp --dport 3389 -j DNAT --to-destination 192.168.1.11:3389
E fiz o desbloqueio da porta
$IPTABLES -A FORWARD -p tcp -i $IFACE_INT -s $IP_REDE_INT -o $IFACE_EXT --dport 3389 -j ACCEPT
Porém nada disso funcionou, continuo acessando meu server via TS em qualquer lugar que tenho internet.
