Liberar porta para determinado ip - iptables

1. Liberar porta para determinado ip - iptables

al1zn
(usa Ubuntu)

Enviado em 04/07/2011 - 23:40h

Boa noite

Qual seria o comando especifico para liberar um conjunto de portas para determinado IP?

Tenho 1 proxy ja configurado com squid e outra maquina com varias portas abertas, mas queria que ela fosse aberta apenas por um determinado ip (que seria do proxy)

Obrigado

0 0

Quote

2. Re: Liberar porta para determinado ip - iptables

jairovisks
(usa Debian)

Enviado em 05/07/2011 - 08:31h

use a opção -s <endereco_ip> nas suas regras para liberar apenas para o host especificado
por exemplo:

/sbin/iptables -t nat -A PREROUTING -s 192.168.1.23 -m tcp -p tcp -i eth1 --dport 21 -j DNAT --to-destination 192.168.1.2

Essa regra redireciona o tráfego da porta 21 (ftp) para a máquina 192.168.1.2 SOMENTE se o ip de origem for 192.168.1.23

Se não for isso que procura explica melhor porque não entendi direito o que você quer.. XD

0 0

Quote

3. Re: Liberar porta para determinado ip - iptables

al1zn
(usa Ubuntu)

Enviado em 05/07/2011 - 12:34h

opa valeu
vou tentar mais tarde
oque eu preciso é que a porta seja conectada apenas por um determinado ip

exemplo

cliente de um ip remoto 200.241.111.111 acessa a pagina teste.com:8080 - não abre (ip não liberado)
cliente de um ip remoto 200.1.1.1.1 acessa a pagina teste.com:8080 - abre (ip liberado)

ou seja, apenas determinados ips remotos podem acessar as portas que eu colocar no iptables
vou testar mais tarde e dou resposta

agradeço

0 0

Quote