Re: Ajuda na criação de regras no IPTABLES - <Off-Topic>
O ideal é você alterar a política padrão da chain INPUT para rejeitar
todos os pacotes que chegam à sua rede (iptables -P INPUT DROP) e
liberar acesso apenas ao que é necessário.
Assim, sua regra permitindo acesso de um computador específico seria
construída basicamente desta forma:
iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
Se quiser, ainda pode incrementar a regra adicionando quais portas está
liberando, protocolos, etc.
Se tiver dúvidas consulte este ótimo material:
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.html
[]s.
Rodrigo
Igor Sarmento Toledo escreveu:
> Galera,
>
> Sei que é um pouco off-topic, mais estou precisando de um help.
>
> Estou precisando criar uma regra de entrada em um dos meus servidores web da seguinte forma:
>
> Tenho algumas filiais remotas que utilizam conexões de internet de banda larga comercial sem ip fixo, pois são obras e na maioria em lugares muito remoto... Minha questão é a seguinte:
>
> - Preciso de acesso a um determinado site hospedado em meu servidor aqui em BH, aonde só aceitaria conexões dessas obras, não devendo haver solicitação de usuário e senha, o acesso deverá ser direto, porém somente será liberado para esses locais, de qualquer outro ponto da internet ficaria indisponível;
>
> Alguém tem alguma sugestão para esse meu problema? Pensei em criar uma regra no iptables, porém não tenho IP fixo nas obras, como poderia proceder??
>
> Aguardo retorno. Não consigo encontrar uma solução, se puderem me ajudar ficarei grato.
>
> Atenciosamente,
> Igor Toledo
> (31) 9809 6744
> _________________________________________________________________
> Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger!
> http://www.amigosdomessenger.com.br/
Reply to: