SSH acesso externo para IPs específicos. [RESOLVIDO]

Birulis
(usa Debian)

Enviado em 19/04/2016 - 12:10h

Boa tarde a todos.

Estou com uma leve dificuldade. Preciso liberar um acesso externo do SSH para um grupo determinados de IP`s públicos. A regra para liberar no contexto geral(any) eu consigo, mas não sei como posso especificar tais endereços.

eth0 = Meu IP Publico

Segue minha regra que esta funcionando o acesso de qualquer lugar (essa regra funciona para qualquer):
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22100 -j DNAT --to 192.168.0.7:22
iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.7 --dport 22 -j ACCEPT

Obrigado.

Doug.linux
(usa Debian)

Enviado em 19/04/2016 - 12:18h

Na regra do nat coloque a opção "-s" que é a origem.
EX

iptables -t nat -A PREROUTING -i eth0 -p tcp -s IPPUBLICO --dport 22100 -j DNAT --to 192.168.0.7:22

Birulis
(usa Debian)

Enviado em 19/04/2016 - 12:42h

Grand e Doug, Obrigado.

Duvida: Para colocar mais IPs na mesma regra no caso a origem, uso virgula, hifen, variável. Vc aconselha alguma forma?

Doug.linux
(usa Debian)

Enviado em 19/04/2016 - 13:04h

Crie uma regra para cada IP ou faça "for"

for i in IP1 IP2 IP3 IP4 ; do
iptables -t nat -A PREROUTING -i eth0 -p tcp -s $i --dport 22100 -j DNAT --to 192.168.0.7:22
done

Birulis
(usa Debian)

Enviado em 19/04/2016 - 14:03h

Resolvido esta questão.

Obrigado Douglas.

Att

Doug.linux
(usa Debian)

Enviado em 19/04/2016 - 14:21h

Se solucionou o seu problema mude o titulo do tópico para RESOLVIDO