Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Apertura porte solo da determinati IP

 
Nuovo argomento   Rispondi    Indice del forum -> Bridge e router
Precedente :: Successivo  
Autore Messaggio
nifoprom



Registrato: 09/02/14 22:38
Messaggi: 8

MessaggioInviato: Dom Feb 09, 2014 10:46 pm    Oggetto: Apertura porte solo da determinati IP Rispondi citando

Ciao a tutti
intanto un plauso a fulvio per il grande lavoro svolto.
Avrei la necessità di abilitare una o più porte verso un server interno però per richieste proveniente da specifici ip pubblici esterni?
E' fattibile?
proprio non ho capito come fare.

Es.
ip pubblico sede esterna 88.88.88.88
ip pubblico zeroshell 99.99.99.99
server interno da raggiungerer 192.168.0.1

Grazie in anticipo
nifo
Top
Profilo Invia messaggio privato
nifoprom



Registrato: 09/02/14 22:38
Messaggi: 8

MessaggioInviato: Gio Feb 13, 2014 2:14 pm    Oggetto: Rispondi citando

forse ho sbagliato dove chiedere e devo riscrivere sulla sezione relativa ai firewall?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Gio Feb 13, 2014 7:28 pm    Oggetto: Rispondi citando

Ciao ninfo, Zs di default (da gui) permette di specificare l'indirizzo di destinazione da forwardare , che và bene se avessi piu' di un pubblico , per dichiarare ( o meglio accettare) anche l'ip sorgente , credo sia possibile con 2 soluzioni.. la prima , usi la gui tranquillamente (di fatto accetti tutti i source ip address) , e poi crei regole nella chain di forward , dichiarando s.ip , d.ip , proto , interfacce, ecc..., action ACCEPT, la seconda soluzione, in Startup/Cron>>Nat and Virtual servers aggiungi, es. per un ftp
Codice:
iptables -t nat -I PREROUTING 1  -i ETHx -s 88.88.88.88  -d 99.99.99.99 -p tcp  --dport 21 -j DNAT --to-dest 192.168.0.1:21
Anche qui comunque, 2 regole in forward, male non fanno, e la porta "privata" di destinazione puoi non dichiararla se coincide con la "pubblica".
Ciao
Top
Profilo Invia messaggio privato
nifoprom



Registrato: 09/02/14 22:38
Messaggi: 8

MessaggioInviato: Ven Feb 14, 2014 3:23 pm    Oggetto: Rispondi citando

mille grazie!!!
provo subito.
Ma mi sembra strano però che questa sia un esigenza solo mia. Possibile che non sia servita mai a nessuno?
Top
Profilo Invia messaggio privato
nifoprom



Registrato: 09/02/14 22:38
Messaggi: 8

MessaggioInviato: Dom Mar 02, 2014 8:49 pm    Oggetto: Rispondi citando

ho finalmente trovato il tempo per concludere questa cosa.
Alla fine ho fatto così:

1) Network-Router-Virtual Server.
Da qui ho creato la regola di forward da ip pubblico zeroshell a ip interno e porta da raggiungere

2) Securitìy-Firewall
Da policy Foreward accept ho creato una nuova regola dove input ho scelto l'interfaccia zeroshell in ingresso, Source IP (*) l'ip pubblico autorizzato ai servizi, e come action metto ACCEPT

3) Securitìy-Firewall
Sempre da policy creo un altra regola specificando l'interfaccia zeroshell in ingresso, Source Ip lascio vuota, protocollo ALL, Action DROP, così da chiudere tutte le richieste provenienti da altri indirizzi che non siano specificate.

Era facile, lo riporto come promemoria se dovesse servire ad altri.
Spettazolare sto zeroshell!! Complimenti fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Bridge e router Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it