Polskie Forum Użytkowników Debiana

Witam.

Teraz jest:

Mam serwer (brama) jego ip wewnętrzne to 192.168.1.100;
Mam drugi serwer podpięty do niego z ip 192.168.1.200 w lanie ma ssh na 22 porcie od zewnątrz widać go na 2244 (zrobione na 192.168.1.100 przekierowanie portów).

Chcę aby przekierowanie z WAN port 2244 na LAN port 22 było aktywne tylko dla określonej grupy IP, która byłaby w pliku.

Tak mam przekierowanie

Kod: Zaznacz cały

$IPTABLES -A FORWARD -p udp -i eth2 --destination-port 22 --destination 192.168.1.200 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -i eth2 --destination-port 22 --destination 192.168.1.200 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p udp -i eth2 --destination-port 2244 -j DNAT --to-destination 192.168.1.200:22
$IPTABLES -t nat -A PREROUTING -p tcp -i eth2 --destination-port 2244 -j DNAT --to-destination 192.168.1.200:22

a tak próbuję z określeniem pliku z ip:

Kod: Zaznacz cały

for ALLOWED_HOST in `cat /etc/plikip/firewall_allowed_hosts`; do
$IPTABLES -A INPUT -i $EXTDEV -s $ALLOWED_HOST -p tcp --dport 2244: -m state --state NEW -j ACCEPT
done

Ale nie działa.

Edycja:
Nie aktualne!

Już zrobione

Kod: Zaznacz cały

for ALLOWED_HOST in `cat /etc/plikiip/firewall_allowed_hosts`; do
        $IPTABLES -A FORWARD -p udp -i eth2 --destination-port 22 --destination
        $IPTABLES -A FORWARD -p tcp -i eth2 --destination-port 22 --destination
        $IPTABLES -t nat -A PREROUTING -p udp -i eth2 -s $ALLOWED_HOST --destina
        $IPTABLES -t nat -A PREROUTING -p tcp -i eth2 -s $ALLOWED_HOST --destina
        done

i działa

Bravo! Jednak nie potrzebujesz UDP jeśli to ma być tylko SSH. SSH działa po IP i TCP.

Polskie Forum Użytkowników Debiana

[+] dost

[+] dostęp dla określonych adresów IP z pliku