Como liberar o acesso para um ip específico [RESOLVIDO]

servidorlinux
(usa Debian)

Enviado em 17/11/2021 - 19:10h

Olá a todos boa noite.

Sou novato e tenho um access point que está em outra rede protegida por um firewall e preciso acessar este access point para fazer a administração e manutenção, porém não estou conseguindo acessá-lo pelo navegador.

Meu computador está na rede 192.168.2.0/24 e o access point está na rede 192.168.8.0/24.

Já tentei:

iptables -t nat -A PREROUTING -s 192.168.2.10 -i eth1 -j DNAT --to 192.168.8.33


Tentei também:

iptables -t nat -I PREROUTING -s 192.168.2.10 -d 192.168.8.33 -p tcp --dport 80 -j DNAT --to-destination 192.168.8.33:80


iptables -t filter -I FORWARD -p tcp -s 192.168.2.10 -d 192.168.8.33 -j ACCEPT


iptables -t filter -I FORWARD -p tcp -s 192.168.8.33 -d 192.168.2.10 -j ACCEPT


Nenhuma das regras acima liberou o acesso.

Por favor, como devo escrever esta regra?

Desde já agradeço a atenção.

servidorlinux
(usa Debian)

Enviado em 17/11/2021 - 19:23h

Tentei também mas não consegui acessar o access point:

iptables -I FORWARD -p tcp -m multiport --dports 80,443 -s 192.168.2.10 -i eth0 -d 192.168.8.33 -j ACCEPT

/bin/laden
(usa Void Linux)

Enviado em 18/11/2021 - 10:07h

A rota entres as redes tá ok?


--------------------------------------------------
echo 1244394795515721490698P | dc

servidorlinux
(usa Debian)

Enviado em 18/11/2021 - 17:34h

Olá obrigado por sua atenção.

Como sou novato, por favor, como consigo verificar se a rota está ok?

servidorlinux
(usa Debian)

Enviado em 18/11/2021 - 23:07h

Li este artigo:

http://www.linhadecodigo.com.br/artigo/2815/implementando-rotas-estaticas-no-linux.aspx


Entendi que devo executar este comando:

route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.8.1

Mais tarde consigo fazer o teste e posto o resultado se funcionou.

servidorlinux
(usa Debian)

Enviado em 19/11/2021 - 02:08h

Tive um problema aqui com a conexão agora somente presencial, hoje ainda faço o teste e posto o resultado.

servidorlinux
(usa Debian)

Enviado em 19/11/2021 - 15:38h

Testei agora, o ping para 192.168.8.33 está dando rede fora do alcance e não consigo abrir a página do access point pelo navegador. Por favor, o que devo fazer para liberar o acesso somente para o meu computador?

servidorlinux
(usa Debian)

Enviado em 19/11/2021 - 17:21h

Galera foi resolvido assim:

O meu computador é um Debian 10 e neste exemplo está com o ip 192.168.2.10 e a partir dele digitamos traceroute 192.168.8.33 (pode ser necessário instalar apt install iproute2 ifconfig para executar o comando route) e verificamos que estava saindo para fora na internet, passava pelo gateway principal 192.168.2.1 e ia para fora. A rota para chegar até a rede 8.0 não estava configurada a partir do meu computador.

Então, ainda no meu computador, digitamos no prompt de comando:

#route add -net 192.168.8.0 netmask 255.255.255.0 gw 192.168.2.13

Ou seja, para chegar na rede 8.0 precisa passar pelo gateway 192.168.2.13, que é uma das interfaces de rede do servidor. A outra interface é 192.168.8.1

Verificamos que este comando resolveu o problema, fizemos ping 192.168.8.33 e tivemos resposta, abri o navegador e digitei 192.168.8.33 e foi pedido usuário e senha.

Mas, como digitamos este comando no prompt, no próximo boot seria perdido, então escrevi o seguinte script:

#!/bin/bash

### BEGIN INIT INFO
# Provides: LIBERA ACESSO DESTE COMPUTADOR PARA A REDE 8.0
# Required-Start: $local_fs $remote_fs $network $syslog
# Required-Stop: $local_fs $remote_fs $network $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start libera acesso a rede 8.0 a partir deste computador at boot time
# Description: Enable acesso a rede 8.0 service.
### END INIT INFO

route add -net 192.168.8.0 netmask 255.255.255.0 gw 192.168.2.13



Gravei em /etc/init.d/libera-rede-8.sh, dei permissão chmod +x /etc/init.d/libera-rede-8.sh, acessei a pasta com cd /etc/init.d e executei o comando update-rc.d libera-rede-8.sh defaults.

Pronto, fiz o reboot e funcionou perfeitamente.

Obrigado a todos.