direcionar porta para um ip externo somente [RESOLVIDO]

1. direcionar porta para um ip externo somente [RESOLVIDO]

DIOGO
pompermayer1

(usa Ubuntu)

Enviado em 18/07/2017 - 08:41h

Galera Bom dia
Estou com um servidor de firewall com sistema CENTOS, no qual tem duas placas de rede uma entrada da internet (eth2) com ip 192.168.1.250/24, e outra (eth0) com ip 10.1.1.1/8.
O que preciso fazer é um direcionamento da porta 3050 do firebird, para um servidor que esta com o ip 10.1.1.250, para acessar o banco de fora através do meu ip valido (que é fixo). Mas por questões de segurança gostaria de permitir que somente um ip pudesse acessar, ou seja, permitir que só o meu cliente pudesse acessar o meu banco de dados, liberando para ele somente.
Segue meus script para roteamento da net e da porta do meu servidor
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
#direciona para o squid
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
#direcionamento da porta 3050
iptables -t nat -I PREROUTING -p tcp -d 192.168.1.250 --dport 3050 -j DNAT --to 10.1.1.250
iptables -I FORWARD -p tcp --dport 3050 -d 10.1.1.250 -j ACCEPT

ja tentei de varias formas bloquear os demais ips para não terem acesso ao meu servidor interno mas sem sucesso como devo fazer?
OBRIGADO!!!!




  


2. Re: direcionar porta para um ip externo somente [RESOLVIDO]

Hector Nagao
heckjp

(usa elementary OS)

Enviado em 18/07/2017 - 10:11h

Olha essa dica aqui. creio que seja o que você tá procurando

https://www.vivaolinux.com.br/topico/Squid-Iptables/Liberar-acesso-remoto


3. Re: direcionar porta para um ip externo somente [RESOLVIDO]

DIOGO
pompermayer1

(usa Ubuntu)

Enviado em 18/07/2017 - 13:36h

pompermayer1 escreveu:

Galera Bom dia
Estou com um servidor de firewall com sistema CENTOS, no qual tem duas placas de rede uma entrada da internet (eth2) com ip 192.168.1.250/24, e outra (eth0) com ip 10.1.1.1/8.
O que preciso fazer é um direcionamento da porta 3050 do firebird, para um servidor que esta com o ip 10.1.1.250, para acessar o banco de fora através do meu ip valido (que é fixo). Mas por questões de segurança gostaria de permitir que somente um ip pudesse acessar, ou seja, permitir que só o meu cliente pudesse acessar o meu banco de dados, liberando para ele somente.
Segue meus script para roteamento da net e da porta do meu servidor
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
#direciona para o squid
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
#direcionamento da porta 3050
iptables -t nat -I PREROUTING -p tcp -d 192.168.1.250 --dport 3050 -j DNAT --to 10.1.1.250
iptables -I FORWARD -p tcp --dport 3050 -d 10.1.1.250 -j ACCEPT

ja tentei de varias formas bloquear os demais ips para não terem acesso ao meu servidor interno mas sem sucesso como devo fazer?
OBRIGADO!!!!



Resolvido : Desta forma só quem esta no ip 131.1xx.xxx.xxx é que vai ter acesso os demais não e também faz o direcionamento da porta.

iptables -t nat -I PREROUTING -s 131.1xx.xxx.xxx -p tcp -d 192.168.1.250 --dport 3050 -j DNAT --to 10.1.1.250

MUITO OBRIGADO!!!!







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts