Liberar NAT apenas para uma maquina
1. Liberar NAT apenas para uma maquina
wantuiliv
(usa Ubuntu)
Enviado em 12/08/2011 - 10:07h
Bom dia, amigos gostaria de liberar conexão nat apenas para umas maquina e as de mais respeitar as regras do firewall como poderia ser feito isso? segue a configuração do meu firewall.firewall_start()
{
iptables -F
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.160.0/24 -o eth0 -j MASQUERADE
#Sem proxy
iptables -t nat -A PREROUTING -p tcp -d 192.168.160.126 -j ACCEPT
#APACHE
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#DNS
iptables -A FORWARD -p udp -s 192.168.160.0/24 -d 201.48.87.179 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 201.48.87.179 --sport 53 -d 192.168.160.0
#Abre uma porta o outlook
iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
iptables -A FORWARD -p TCP -s 192.168.160.0/24 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --sport 587 -j ACCEPT
iptables -A FORWARD -p TCP -s 192.168.160.0/24 --dport 587 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT
iptables -A FORWARD -p TCP -s 192.168.160.0/24 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --sport 465 -j ACCEPT
iptables -A FORWARD -p TCP -s 192.168.160.0/24 --dport 465 -j ACCEPT
iptables -A FORWARD -p tcp --sport 995 -j ACCEPT
iptables -A FORWARD -p TCP -s 192.168.160.0/24 --dport 995 -j ACCEPT
#cat
iptables -A FORWARD -p TCP -s 192.168.160.0/24 --dport 5017 -j ACCEPT
iptables -A FORWARD -p tcp --sport 5017 -j ACCEPT
#Abre para uma faixa de endereços da rede local
iptables -A INPUT -s 192.168.160.0/255.255.255.0 -j ACCEPT
#Abre uma porta para o DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
#Abre uma porta ssh(inclusive para a Internet)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#Abre uma porta area remota(inclusive para a Internet)
iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
#Abre uma porta vpn (inclusive para a Internet)
iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
#DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
#Abre uma porta vnc (inclusive para a Internet)
iptables -A FORWARD -p tcp --sport 5900 -j ACCEPT
iptables -A FORWARD -p TCP -s 192.168.160.0/24 --dport 5900 -j ACCEPT
iptables -A INPUT -p tcp --dport 5900 -j ACCEPT
iptables -A INPUT -p tcp --dport 5901 -j ACCEPT
iptables -A INPUT -p tcp --dport 5902 -j ACCEPT
iptables -A INPUT -p tcp --dport 5903 -j ACCEPT
iptables -A INPUT -p tcp --dport 5904 -j ACCEPT
# Abre uma porta samba (inclusive para a Internet)
iptables -A INPUT -p tcp --dport 139 -j ACCEPT
#Redireciona uma faixa de portas para um micro da rede local
iptables -I FORWARD -p tcp -d 192.168.160.201 --dport 5900 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 5901 -j DNAT --to-destination 192.168.160.201:5900
iptables -I FORWARD -p tcp -d 192.168.160.214 --dport 5900 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 5902 -j DNAT --to-destination 192.168.160.214:5900
iptables -I FORWARD -p tcp -d 192.168.160.127 --dport 5900 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 5903 -j DNAT --to-destination 192.168.160.127:5900
iptables -I FORWARD -p tcp -d 192.168.160.152 --dport 5900 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 5904 -j DNAT --to-destination 192.168.160.152:5900
iptables -A FORWARD -j DROP
echo "Carregando Firewall"
sleep 1
echo "Firewall OK!"
sleep 1
}
firewall_stop()
{
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
echo "Desativando Firewall"
sleep 1
echo "Firewall OK!"
sleep 1
}
case "$1" in
"start") firewall_start ;;
"stop") firewall_stop ;;
"restart") firewall_stop; firewall_start;;
esac
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
É cada coisa que me aparece! - não é só 3% (1)
Alguma pessoa pode me ajudar com drriver Core i3 7020u (Debian 12)? (2)
Mikrotik não mostra bytes nem packtes (1)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código [RESOLVID... (4)
Top 10 do mês
-
Xerxes
1° lugar - 65.388 pts -
Fábio Berbert de Paula
2° lugar - 49.976 pts -
Buckminster
3° lugar - 17.292 pts -
Mauricio Ferrari
4° lugar - 15.441 pts -
Alberto Federman Neto.
5° lugar - 13.879 pts -
Diego Mendes Rodrigues
6° lugar - 13.315 pts -
Daniel Lara Souza
7° lugar - 12.543 pts -
edps
8° lugar - 10.793 pts -
Andre (pinduvoz)
9° lugar - 10.677 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.438 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
