[Ajuda] Restrição de IPs para Acesso ao Sistema

[Adriano]

Olá Pessoal,

Alguém já restringiu o acesso a interface web ou via ssh do Endian? Por exemplo quero que só as máquinas X Y Z acessem as configurações para fazer alterações as demais nem apareça a tela de login e senha...

Cheguei a colocar os ips que quero que tenham acesso no quadro Endereço de origem, defini a interface de origem como qualquer protocolo TCP + UDP porta 10443e na política disse para PERMITIR com IPS, mas sem sucesso...

Dados do Endian
Modelo: Community
Versão: 2.5.2
Kernel: 2.6.32.43-57e48.i586

Se alguém poder ajudar fico muito grato!

[marceloleaes]

Cara, é possivel. Quando você habilita um serviço no Endian ele carrega um .conf com uma regra padrão liberando o acesso a este serviço por determinada zona... por exemplo, quando você habilita o SSH , ele vai no diretório /etc/firewall/inputfw e carrega o arquivo ssh.conf

O conteúdo deste arquivo é:  tcp,,22,on,,GREEN,off,SSH,ACCEPT,,

Que cria uma regra lá em Firewall, Acesso ao sistema liberando a porta 22 a partir da rede GREEN.

Na teoria, se você mudar para:  tcp,,22,off,,GREEN,off,SSH,ACCEPT,,

E recarregar o firewall, o ssh não estará mais disponível a partir da rede GREEN, porém lembre-se de deixar uma regra parecida liberando o ssh para um ip fixo para continuar tento acesso. As personalizadas o endian salva em /var/efw/xtaccess/config

Criando pela interface e analisando o arquivo depois acho que fica mais fácil de entender.

Só toma cuidado para não remover o acesso de vez e não conseguir acessar mais.