SSH acesso externo para IPs específicos. [RESOLVIDO]

1. SSH acesso externo para IPs específicos. [RESOLVIDO]

Ronald
Birulis

(usa Debian)

Enviado em 19/04/2016 - 12:10h

Boa tarde a todos.

Estou com uma leve dificuldade. Preciso liberar um acesso externo do SSH para um grupo determinados de IP`s públicos. A regra para liberar no contexto geral(any) eu consigo, mas não sei como posso especificar tais endereços.

eth0 = Meu IP Publico

Segue minha regra que esta funcionando o acesso de qualquer lugar (essa regra funciona para qualquer):
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22100 -j DNAT --to 192.168.0.7:22
iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.7 --dport 22 -j ACCEPT

Obrigado.


  


2. Re: SSH acesso externo para IPs específicos. [RESOLVIDO]

Douglas A. Santos
Doug.linux

(usa Debian)

Enviado em 19/04/2016 - 12:18h

Birulis escreveu:

Boa tarde a todos.

Estou com uma leve dificuldade. Preciso liberar um acesso externo do SSH para um grupo determinados de IP`s públicos. A regra para liberar no contexto geral(any) eu consigo, mas não sei como posso especificar tais endereços.

eth0 = Meu IP Publico

Segue minha regra que esta funcionando o acesso de qualquer lugar (essa regra funciona para qualquer):
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22100 -j DNAT --to 192.168.0.7:22
iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.7 --dport 22 -j ACCEPT

Obrigado.



Na regra do nat coloque a opção "-s" que é a origem.
EX

iptables -t nat -A PREROUTING -i eth0 -p tcp -s IPPUBLICO --dport 22100 -j DNAT --to 192.168.0.7:22




3. Re: SSH acesso externo para IPs específicos. [RESOLVIDO]

Ronald
Birulis

(usa Debian)

Enviado em 19/04/2016 - 12:42h

Doug.linux escreveu:

Na regra do nat coloque a opção "-s" que é a origem.
EX

iptables -t nat -A PREROUTING -i eth0 -p tcp -s IPPUBLICO --dport 22100 -j DNAT --to 192.168.0.7:22



Grand e Doug, Obrigado.

Duvida: Para colocar mais IPs na mesma regra no caso a origem, uso virgula, hifen, variável. Vc aconselha alguma forma?



4. Re: SSH acesso externo para IPs específicos. [RESOLVIDO]

Douglas A. Santos
Doug.linux

(usa Debian)

Enviado em 19/04/2016 - 13:04h

Birulis escreveu:

Doug.linux escreveu:

Na regra do nat coloque a opção "-s" que é a origem.
EX

iptables -t nat -A PREROUTING -i eth0 -p tcp -s IPPUBLICO --dport 22100 -j DNAT --to 192.168.0.7:22



Grand e Doug, Obrigado.

Duvida: Para colocar mais IPs na mesma regra no caso a origem, uso virgula, hifen, variável. Vc aconselha alguma forma?


Crie uma regra para cada IP ou faça "for"

for i in IP1 IP2 IP3 IP4 ; do
iptables -t nat -A PREROUTING -i eth0 -p tcp -s $i --dport 22100 -j DNAT --to 192.168.0.7:22
done



5. Re: SSH acesso externo para IPs específicos. [RESOLVIDO]

Ronald
Birulis

(usa Debian)

Enviado em 19/04/2016 - 14:03h

Resolvido esta questão.

Obrigado Douglas.

Att


6. Re: SSH acesso externo para IPs específicos. [RESOLVIDO]

Douglas A. Santos
Doug.linux

(usa Debian)

Enviado em 19/04/2016 - 14:21h

Se solucionou o seu problema mude o titulo do tópico para RESOLVIDO






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts