Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Liberar NAT apenas para 2 ips externos
Marcado: ip externo, nat, redirecionamento
- Este tópico contém 16 respostas, 3 vozes e foi atualizado pela última vez 10 anos, 7 meses atrás por Zeramos.
-
AutorPosts
-
-
outubro 10, 2013 às 9:16 am #14997ZeramosParticipante
Olá podem me dar uma força, sou novato no Endian e estou com um problema com relação a um nat.
Tenho um TS interno que é utilizado por dois clientes A e B, eu só estou conseguindo liberar o acesso a eles se eu criar o nat desta forma:
Conexão Any
Porta entrada TCP+UDP 9655
Traduzir para 192.168.0.10 porta 3389Só que desta forma qq ip pode tentar acessar ou invadir meu TS se achar a porta, como faço para liberar apenas para o ip A e B?
Obrigado.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
outubro 11, 2013 às 11:31 am #15015medradoParticipante
Zeramos,
eu não utilizo o endian como firewall, mas dei uma olhada rapida nele e pelo que vi na parte de NAT você pode especificar a origem trocando de “zone/vpn/uplink” para “network/ip/range”
-
outubro 11, 2013 às 1:56 pm #15021ZeramosParticipante
Esqueci de mencionar
Eu fiz esta troca e especifiquei na lista de ips os que teriam acesso ao meu TS, tipo:
201.25.215.25
201.254.25.3
Entrada: TCP 9655
Traduzir para 192.168.0.10 porta 3389Não funcionou, eu estou achando estranho, tenho um amigo que usa Endian e ele fez exatamente isso que vc mencionou e que testei, e no seu servidor funciona.
Não sei o que falta aqui !!!!Abs
-
outubro 11, 2013 às 2:46 pm #15022medradoParticipante
Zeramos,
você poderia passar um print destas regras?
-
outubro 11, 2013 às 2:51 pm #15024medradoParticipante
zeramos,
como você esta fazendo este teste!?
indico também a você ir no terminal de endian e realizar estes comandos e printar para agente verificar se as regras foram repassadas corretemente para o iptables.
iptables -t nat -L PREROUTING
iptables -L FORWARDse puder postar os resultados podemos validar as regras.
-
outubro 11, 2013 às 3:00 pm #15028ZeramosParticipante
O teste eu faço da seguinte forma.
Acesso um maquina fora da minha rede, fora da empresa e dela eu abro uma Conexão a área de trabalho remota do windows passando o ip e a porta configurada no nat.
Obrigado
-
outubro 11, 2013 às 3:05 pm #15029ZeramosParticipante
A regra, achei enfim !!!!
root@EDFW:/etc/firewall/dnat # cat iptablesdnat
iptables -t nat -F PORTFW
iptables -F PORTFWACCESS
iptables -t nat -F POSTPORTFW
iptables -t nat -A PORTFW -s 0/0 -d 201.26.205.33 -j DNAT -p tcp –dport 9638 –to-destination 192.168.0.3:3389
iptables -t filter -A PORTFWACCESS -s 0/0 -d 192.168.0.3 -p tcp –dport 3389 -j ALLOW
root@EDFW:/etc/firewall/dnat #Obrigado
-
outubro 14, 2013 às 9:02 am #15039ZeramosParticipante
E ai pessoal nenhuma idéia?
Obrigado! -
outubro 14, 2013 às 10:47 am #15041medradoParticipante
Você pode mandar um print da tela de regras do endian!?
-
outubro 14, 2013 às 11:36 am #15045ZeramosParticipante
Qual serviço de imagens online este fórum aceita, tentei o clip2net mas não deu certo !!!!
-
outubro 14, 2013 às 11:49 am #15046medradoParticipante
http://endian.eth0.com.br/forums/topic/leia-antes-de-postar/
veja isso do admin
-
outubro 14, 2013 às 12:01 pm #15047ZeramosParticipante
-
outubro 15, 2013 às 8:47 am #15052PhrixParticipante
Olá Zeramos,
Você conseguiu resolver este problema ?
Estou com o mesmo problema, se deixo liberado para todos a regra funciona caso informo um IP não libera para este IP. -
outubro 15, 2013 às 9:54 am #15055ZeramosParticipante
Não consegui Phrix, chego a pensar em algum bug da versão que estou usando, pois tenho um amigo que tem Endian (não me recordo a versão) que faz a liberação por ip da mesma forma que testei, mas que em meu servidor não funciona !!!!!
-
outubro 15, 2013 às 10:12 am #15056PhrixParticipante
Zeramos,
Consegui fazer o negócio funcionar !!!!
Fiz assim:
IP de entrada: <QUALQUER Conexão>
Preenchi o restante das regras para redirecionamento e para liberar apenas os IP´s desejado coloquei ele em:
Acesso a partir de:
Tipo de Origem:Rede/IP/Intervalo e informei os ip´s.Testei aqui e só liberou para os ip´s que eu coloquei ali.
Complementando utilizo o Endian 2.5, acho que na versão 2.4 não tem esta opção Acesso a partir de:
Qualquer dúvida me fala.
-
outubro 15, 2013 às 10:58 am #15057ZeramosParticipante
Phrix
Bingo, deu certo !!!! Testei liberando para 2 ips, ambos acessaram, removi um ip, só acessou o que ficou configurado na regra!!!!!!
Vlw irmão !!!!!!
Abs
-
outubro 11, 2013 às 2:53 pm #15026ZeramosParticipante
root@EDFW:~ # iptables -t nat -L PREROUTING
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
CUSTOMPREROUTING all — anywhere anywhere
PROXIES all — anywhere anywhere
PORTFW all — anywhere anywhere
root@EDFW:~ #root@EDFW:~ # iptables -L FORWARD
Chain FORWARD (policy DROP)
target prot opt source destination
ipac~fi all — anywhere anywhere
ipac~fo all — anywhere anywhere
OPENVPNCLIENTDHCP all — anywhere anywhere
OPENVPNDHCP all — anywhere anywhere
CUSTOMFORWARD all — anywhere anywhere
ALLOW all — anywhere anywhere state RELATED,ESTABLISHED
ICMP_LOGDROP icmp — anywhere anywhere
ALLOW all — anywhere anywhere state NEW
DROP all — 127.0.0.0/8 anywhere state NEW
DROP all — anywhere 127.0.0.0/8 state NEW
HAFORWARD all — anywhere anywhere
PORTFWACCESS all — anywhere anywhere state NEW
VPNTRAFFIC all — anywhere anywhere
OUTGOINGFW all — anywhere anywhere state NEW
INCOMINGFW all — anywhere anywhere state NEW
ZONETRAFFIC all — anywhere anywhere
LOG_FORWARD all — anywhere anywhere
root@EDFW:~ #- Esta resposta foi modificada 10 anos, 7 meses atrás por Zeramos.
-
-
AutorPosts
- O tópico ‘Liberar NAT apenas para 2 ips externos’ está fechado para novas respostas.