Liberar NAT apenas para 2 ips externos

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Liberar NAT apenas para 2 ips externos

Marcado: , ,

Visualizando 15 respostas da discussão
  • Autor
    Posts
    • outubro 10, 2013 às 9:16 am #14997
      Zeramos
      Participante

      Olá podem me dar uma força, sou novato no Endian e estou com um problema com relação a um nat.

      Tenho um TS interno que é utilizado por dois clientes A e B, eu só estou conseguindo liberar o acesso a eles se eu criar o nat desta forma:

      Conexão Any
      Porta entrada TCP+UDP 9655
      Traduzir para 192.168.0.10 porta 3389

      Só que desta forma qq ip pode tentar acessar ou invadir meu TS se achar a porta, como faço para liberar apenas para o ip A e B?

      Obrigado.


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • outubro 11, 2013 às 11:31 am #15015
      medrado
      Participante

      Zeramos,

      eu não utilizo o endian como firewall, mas dei uma olhada rapida nele e pelo que vi na parte de NAT você pode especificar a origem trocando de “zone/vpn/uplink” para “network/ip/range”

    • outubro 11, 2013 às 1:56 pm #15021
      Zeramos
      Participante

      Esqueci de mencionar

      Eu fiz esta troca e especifiquei na lista de ips os que teriam acesso ao meu TS, tipo:

      201.25.215.25
      201.254.25.3
      Entrada: TCP 9655
      Traduzir para 192.168.0.10 porta 3389

      Não funcionou, eu estou achando estranho, tenho um amigo que usa Endian e ele fez exatamente isso que vc mencionou e que testei, e no seu servidor funciona.
      Não sei o que falta aqui !!!!

      Abs

    • outubro 11, 2013 às 2:46 pm #15022
      medrado
      Participante

      Zeramos,

      você poderia passar um print destas regras?

    • outubro 11, 2013 às 2:51 pm #15024
      medrado
      Participante

      zeramos,

      como você esta fazendo este teste!?

      indico também a você ir no terminal de endian e realizar estes comandos e printar para agente verificar se as regras foram repassadas corretemente para o iptables.

      iptables -t nat -L PREROUTING
      iptables -L FORWARD

      se puder postar os resultados podemos validar as regras.

    • outubro 11, 2013 às 3:00 pm #15028
      Zeramos
      Participante

      O teste eu faço da seguinte forma.

      Acesso um maquina fora da minha rede, fora da empresa e dela eu abro uma Conexão a área de trabalho remota do windows passando o ip e a porta configurada no nat.

      Obrigado

    • outubro 11, 2013 às 3:05 pm #15029
      Zeramos
      Participante

      A regra, achei enfim !!!!

      root@EDFW:/etc/firewall/dnat # cat iptablesdnat
      iptables -t nat -F PORTFW
      iptables -F PORTFWACCESS
      iptables -t nat -F POSTPORTFW
      iptables -t nat -A PORTFW -s 0/0 -d 201.26.205.33 -j DNAT -p tcp –dport 9638 –to-destination 192.168.0.3:3389
      iptables -t filter -A PORTFWACCESS -s 0/0 -d 192.168.0.3 -p tcp –dport 3389 -j ALLOW
      root@EDFW:/etc/firewall/dnat #

      Obrigado

    • outubro 14, 2013 às 9:02 am #15039
      Zeramos
      Participante

      E ai pessoal nenhuma idéia?
      Obrigado!

    • outubro 14, 2013 às 10:47 am #15041
      medrado
      Participante

      Você pode mandar um print da tela de regras do endian!?

    • outubro 14, 2013 às 11:36 am #15045
      Zeramos
      Participante

      Qual serviço de imagens online este fórum aceita, tentei o clip2net mas não deu certo !!!!

    • outubro 14, 2013 às 11:49 am #15046
      medrado
      Participante

      http://endian.eth0.com.br/forums/topic/leia-antes-de-postar/

      veja isso do admin

    • outubro 14, 2013 às 12:01 pm #15047
      Zeramos
      Participante

      Vamos testar novamente pelo clip2net

      Funcionando
      1381762797-clip-77kb

      Não funcionando
      1381762844-clip-75kb

    • outubro 15, 2013 às 8:47 am #15052
      Phrix
      Participante

      Olá Zeramos,

      Você conseguiu resolver este problema ?
      Estou com o mesmo problema, se deixo liberado para todos a regra funciona caso informo um IP não libera para este IP.

    • outubro 15, 2013 às 9:54 am #15055
      Zeramos
      Participante

      Não consegui Phrix, chego a pensar em algum bug da versão que estou usando, pois tenho um amigo que tem Endian (não me recordo a versão) que faz a liberação por ip da mesma forma que testei, mas que em meu servidor não funciona !!!!!

    • outubro 15, 2013 às 10:12 am #15056
      Phrix
      Participante

      Zeramos,

      Consegui fazer o negócio funcionar !!!!
      Fiz assim:
      IP de entrada: <QUALQUER Conexão>
      Preenchi o restante das regras para redirecionamento e para liberar apenas os IP´s desejado coloquei ele em:
      Acesso a partir de:
      Tipo de Origem:Rede/IP/Intervalo e informei os ip´s.

      Testei aqui e só liberou para os ip´s que eu coloquei ali.

      Complementando utilizo o Endian 2.5, acho que na versão 2.4 não tem esta opção Acesso a partir de:

      Qualquer dúvida me fala.

    • outubro 15, 2013 às 10:58 am #15057
      Zeramos
      Participante

      Phrix

      Bingo, deu certo !!!! Testei liberando para 2 ips, ambos acessaram, removi um ip, só acessou o que ficou configurado na regra!!!!!!

      Vlw irmão !!!!!!

      Abs

    • outubro 11, 2013 às 2:53 pm #15026
      Zeramos
      Participante

      root@EDFW:~ # iptables -t nat -L PREROUTING
      Chain PREROUTING (policy ACCEPT)
      target prot opt source destination
      CUSTOMPREROUTING all — anywhere anywhere
      PROXIES all — anywhere anywhere
      PORTFW all — anywhere anywhere
      root@EDFW:~ #

      root@EDFW:~ # iptables -L FORWARD
      Chain FORWARD (policy DROP)
      target prot opt source destination
      ipac~fi all — anywhere anywhere
      ipac~fo all — anywhere anywhere
      OPENVPNCLIENTDHCP all — anywhere anywhere
      OPENVPNDHCP all — anywhere anywhere
      CUSTOMFORWARD all — anywhere anywhere
      ALLOW all — anywhere anywhere state RELATED,ESTABLISHED
      ICMP_LOGDROP icmp — anywhere anywhere
      ALLOW all — anywhere anywhere state NEW
      DROP all — 127.0.0.0/8 anywhere state NEW
      DROP all — anywhere 127.0.0.0/8 state NEW
      HAFORWARD all — anywhere anywhere
      PORTFWACCESS all — anywhere anywhere state NEW
      VPNTRAFFIC all — anywhere anywhere
      OUTGOINGFW all — anywhere anywhere state NEW
      INCOMINGFW all — anywhere anywhere state NEW
      ZONETRAFFIC all — anywhere anywhere
      LOG_FORWARD all — anywhere anywhere
      root@EDFW:~ #

      • Esta resposta foi modificada 10 anos, 6 meses atrás por Zeramos.
  • Autor
    Posts
Visualizando 15 respostas da discussão
  • O tópico ‘Liberar NAT apenas para 2 ips externos’ está fechado para novas respostas.