Liberar uma porta de entrada para ser acessada somente a partir de um domínio

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Liberar uma porta de entrada para ser acessada somente a partir de um domínio

Este tópico contém respostas, possui 2 vozes e foi atualizado pela última vez por  Eduardo Jonck 3 meses, 3 semanas atrás.

  • Autor
    Posts
  • #22289

    sergiopenido
    Participante

    Olá a todos. Preciso liberar acesso para uma empresa consiga acessar um servidor da rede através de uma porta específica. Já tenho este acesso funcionando para empresas que tem um ip válido fixo. Porém esse empresa não tem. Ela tem velox e sempre que ele reinicia o modem o ip da internet dele se altera. Eu pensei em criar um ddns para essa empresa e liberar o domínio deles na regra, mas não sei se iria funcionar e não é permitido liberar o acesso a partir de domínio. Alguém já fez essa liberação e poderia me auxiliar? Obrigado. Aguardo.

  • #22290

    Eduardo Jonck
    Participante

    Primeiro tente adicionar o domínio na origem pela interface web
    Se não der vai ter de usar um script
    A cada 1 min vai usar a opção string no iptables
    Pesquise sobre criar regras de string no iptables

  • #22305

    sergiopenido
    Participante

    Na interface web não funciona. Posso tentar com string, nunca usei. Mas referente ao domínio. Se usar um ddns vai conseguir linkar o ip de origem ao domínio liberado? Pois a empresa que deseja acessar não tem domínio algum. Eu não conheço outra forma de criar um para eles senão usando ddns. Será que funciona?

  • #22308

    Eduardo Jonck
    Participante

    Respondendo suas perguntas, sim, usando a opção string do Iptables você vai criar regras baseadas em domínios ou FQDNS, ou seja, o IPTABLES da um “PING” para descobrir o IP da URL repassada e cria a regra.

    Da uma olhada em artigos que mostra como criar regras baseadas em strings no iptables que vai lhe ajudar.

    Segue um exemplo: iptables -I FORWARD -s “IP” -m string –algo bm –string “seuhost.ddns.og” -j DROP

    A questão é, tem de colocar um script no CRON para ficar executando de tempos em tempos, pois se o IP mudar da URL, o iptables não vai saber se não for executado novamente a regra. Ai nesse caso um “FOR” da vida vai lhe ajudar.

O tópico ‘Liberar uma porta de entrada para ser acessada somente a partir de um domínio’ está fechado para novas respostas.