Acesso externo restrito/porta

rhudsonj
(usa Conectiva)

Enviado em 08/11/2013 - 11:14h

Bom dia, pessoal!

Como posso liberar acesso externo a uma determinada porta somente para um ip específico ?

Exemplo tenho esta regra para a porta 3389 TS.

echo -n "Liberando MSTSC"
iptables -A INPUT -p TCP --dport 3389 -j ACCEPT
echo "[OK]]"

echo -n "Redirecionando MSTSC para outro host"
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3388:3389 -j DNAT --to-dest 192.168.0.101
echo "[OK]"

Quero que só aceite conexão a esta porta de um determinado endereço de ip.

danniel-lara
(usa Fedora)

Enviado em 08/11/2013 - 11:28h

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.101:3389

iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT

 

andrecanhadas
(usa Debian)

Enviado em 08/11/2013 - 15:09h

Troque a regra do input por estas:

iptables -A INPUT -p TCP -s IP-liberado --dport 3389 -j ACCEPT

iptables -A INPUT -p TCP --dport 3389 -j DROP

 

souzacarlos
(usa Outra)

Enviado em 22/12/2013 - 18:45h

Boa tarde, responde uma pergunta, você pretende que um cliente específico fora de sua rede local acesse recursos neste servidor, neste caso o RDP certo?

Aguardo,

wagner7br
(usa Suse)

Enviado em 27/12/2013 - 23:09h

E ae amigo, vc quer que um determinado IP Externo tenha acesso a porta 3389?