Denuncie   Favoritos   Indicar  

Regra para autorizar acesso de determinado ip

1. Regra para autorizar acesso de determinado ip

andrew Palmeira
andrew_
(usa Debian)

Enviado em 12/02/2015 - 09:00h

Bom dia senhores preciso de uma ajuda mais uma vez dez do dia de ontem estou me batendo tentado fazer com que uma regra funcione no meu firewall e nada, seguinte, tenho monitoramento através do zabbix que faz uso da porta 10050 e tenho meu servidor zabbix que esta fora da rede em outro local esta tudo funcionando até então mais por segurança eu preciso colocar uma regra que só deixe essa porta aberta se o ip for meu ip publico da minha filial, ceguei na seguinte regra.
$ipt -A INPUT -p tcp -s 200.200.200.200/32 --dport 10050 -j ACCEPT

mais mesmo assim consigo me conectar de outros ips.

Alguém tem alguma ideia?

0 0
  • Quote

    •   


    2. Re: Regra para autorizar acesso de determinado ip

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 12/02/2015 - 11:48h

    andrew_ escreveu:

    Bom dia senhores preciso de uma ajuda mais uma vez dez do dia de ontem estou me batendo tentado fazer com que uma regra funcione no meu firewall e nada, seguinte, tenho monitoramento através do zabbix que faz uso da porta 10050 e tenho meu servidor zabbix que esta fora da rede em outro local esta tudo funcionando até então mais por segurança eu preciso colocar uma regra que só deixe essa porta aberta se o ip for meu ip publico da minha filial, ceguei na seguinte regra.
    $ipt -A INPUT -p tcp -s 200.200.200.200/32 --dport 10050 -j ACCEPT

    mais mesmo assim consigo me conectar de outros ips.

    Alguém tem alguma ideia?


    A política padrão é aceitar tudo. Você precisa primeiro bloquear todo o tráfego para o ip e porta em questão. Ou modificar a policy padrão.



    0 0
  • Quote

    • 3. Re: Regra para autorizar acesso de determinado ip

    andrew Palmeira
    andrew_
    (usa Debian)

    Enviado em 12/02/2015 - 14:12h

    textmode escreveu:

    andrew_ escreveu:

    Bom dia senhores preciso de uma ajuda mais uma vez dez do dia de ontem estou me batendo tentado fazer com que uma regra funcione no meu firewall e nada, seguinte, tenho monitoramento através do zabbix que faz uso da porta 10050 e tenho meu servidor zabbix que esta fora da rede em outro local esta tudo funcionando até então mais por segurança eu preciso colocar uma regra que só deixe essa porta aberta se o ip for meu ip publico da minha filial, ceguei na seguinte regra.
    $ipt -A INPUT -p tcp -s 200.200.200.200/32 --dport 10050 -j ACCEPT

    mais mesmo assim consigo me conectar de outros ips.

    Alguém tem alguma ideia?


    A política padrão é aceitar tudo. Você precisa primeiro bloquear todo o tráfego para o ip e porta em questão. Ou modificar a policy padrão.



    A politica padrão ja é drop só e accept para ouput .



    0 0
  • Quote

    • 4. Re: Regra para autorizar acesso de determinado ip

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 12/02/2015 - 14:47h

    andrew_ escreveu:

    A política padrão é aceitar tudo. Você precisa primeiro bloquear todo o tráfego para o ip e porta em questão. Ou modificar a policy padrão.



    A politica padrão ja é drop só e accept para ouput .

    [/quote]

    Verifique se há alguma regra ativa no seu firewall permitindo o acesso irrestrito.

    0 0
  • Quote

    • 5. Tenta aí!

    Alex Marques
    alex.deb
    (usa Debian)

    Enviado em 12/02/2015 - 15:29h

    andrew_ escreveu:

    Bom dia senhores preciso de uma ajuda mais uma vez dez do dia de ontem estou me batendo tentado fazer com que uma regra funcione no meu firewall e nada, seguinte, tenho monitoramento através do zabbix que faz uso da porta 10050 e tenho meu servidor zabbix que esta fora da rede em outro local esta tudo funcionando até então mais por segurança eu preciso colocar uma regra que só deixe essa porta aberta se o ip for meu ip publico da minha filial, ceguei na seguinte regra.
    $ipt -A INPUT -p tcp -s 200.200.200.200/32 --dport 10050 -j ACCEPT

    mais mesmo assim consigo me conectar de outros ips.

    Alguém tem alguma ideia?

    Você liberou a política do FORWARD caso esteja como DROP tens que liberar
    outra coisa verifica o arquivo padrão do zabbix que possui as configurações de rede
    tu tens que liberar o acesso para seu ip externo no arquivo.




    0 0
  • Quote

    • 6. Re: Regra para autorizar acesso de determinado ip

    Alex Silva
    l0g1in
    (usa FreeBSD)

    Enviado em 12/02/2015 - 17:43h

    iptables –P INPUT DROP
    iptables –P OUTPUT DROP
    iptables –P FORWARD DROP

    $ipt -A FORWARD -s 200.200.200.200/32 -p tcp -m tcp --dport 10050 -j ACCEPT

    Lembrando que as as políticas de DROP devem ser adaptadas de acordo com seu ambiente.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    phpmyadmin não abre no xampp (2)

    Ubuntu não sai som (0)

    KeepOS Não consigo usar o comando sudo. (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: