Pular para o conteúdo
Squid/Iptables em Firewall

Variavel IPTABLES [RESOLVIDO]

Responder tópico
  • Denunciar
  • Indicar

1. Variavel IPTABLES [RESOLVIDO]

Enviado em 22/09/2009 - 02:02h

Caros boa noite

Trabalho com o freeBSD e agora estou usando o linux.
Gostaria de saber como faço para criar variaveis no iptables

por exemplo tenho um redirecionamento de terminal server mas gostaria que somente um grupo de ips pudesse acessar o recurso. no freebsd fica assim

table <confiavel> { 200.123.23.23, 156.33.123.123 }
pass in quick on $ie proto tcp from <confiavel> to port {3389}
sendo assim quando quero liberar um ip simplesmente cadastro na tabela confiavel e vai ter acesso ao terminal server.

No linux consegui fazer o redirecionamento mas se tento colocar atraves de variavel não funciona. ficou assim

IP_PERMITIDO=201.34.164.162
$IPT -I INPUT -p tcp -s $IP_PERMITIDO --dport 3389 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp -s $IP_PERMITIDO --dport 3389 -i $ADSL -j DNAT --to 192.168.0.11:3389

Não dá erro quando roda mais não funciona

Responder tópico

2. Re: Variavel IPTABLES [RESOLVIDO]

Melhor resposta

Enviado em 22/09/2009 - 14:12h

Acho que tá faltando um forward aí amigo.
tente adicionar essa regra:

$IPT -t nat -A FORWARD -p tcp -s $IP_PERMITIDO --dport 3389 -j ACCEPT

=)

3. Re: Variavel IPTABLES [RESOLVIDO]

Enviado em 22/09/2009 - 14:29h

Junior já matou a charada!

$IPT -t nat -A PREROUTING -p tcp -s $IP_PERMITIDO --dport 3389 -i $ADSL -j DNAT --to 192.168.0.11:3389

A regra acima faz com que pacotes destinados a tua porta 3389 sejam ROTEADOS para 192.168.0.11, ou seja, ele ERA para tua máquina, agora é para outro. Precisa liberar no forward além de HABILITAR o roteamento de pacotes:

echo 1 > /proc/sys/net/ipv4/ip_forward

de qualquer maneira, tu TERÁS ERRO quando tentar colocar uma LISTA de IPS!
IP_PERMITIDO="201.34.164.162 10.1.0.1"

espero que não pretendas fazer isto, pois desta forma NÃO FUNCIONARÁ.

O iptables só permite UM IP por regra, ou uma faixa montada com máscara (10.1.0.1/25 pegaria de 10.1.0.0 ate 10.1.0.127) mas nunca uma LISTA DE IPS!

para ter lista terás que ser criativo fazendo um for para cada IP ou criando uma nova lista.

4. Variavel

Enviado em 27/09/2009 - 02:12h

Caro então não consigo criar variavel no linux?

No freebsd uso varios casos onde preciso de variaveis por exemplo
ip_irretrito acesso irrestrito
ip_direto não passa pelo proxy
ip_confiavel ip de internet confiavel

table <caixa> { 200.201.174.204, 200.201.166.200 }
table <caged> { 200.220.0.35, 200.220.91.38, 200.220.91.40 }
table <ciasc> { 200.19.215.4, 200.19.215.251 }
table <confiavel> persist file "/etc/pf/confiavel"
table <ftp> persist file "/etc/pf/ftp"
table <livre> persist file "/etc/pf/livre"
table <orkut> persist file "/etc/pf/orkut"
table <rais> { 161.148.185.46 }
table <receita> { 161.148.185.0/24 }
table <sefip> { 200.201.174.204 }
table <seguro> persist file "/etc/pf/seguro"
table <serasa> { 65.55.195.250, 200.245.207.163, 200.245.207.174 }
table <sintegra> { 200.19.215.11, 200.19.215.12 }
table <vpn> persist file "/etc/pf/vpn"

Isso não consigo fazer no linux?

Responder tópico

Responder tópico

Entre na sua conta para responder.

Fazer login para responder