Estou usando tomate shibby em um roteador e estou tentando definir algumas regras específicas usando iptables para definir o seguinte:
Eu tenho um servidor que roda na porta 192.168.1.2 (LAN) 2232. Todos na LAN podem acessá-lo. Quero ter certeza de que o servidor está acessível na porta 2232APENASpor 192.168.1.3
Eu configurei as seguintes regras de iptables. Como eu disse, estou usando tomate shibby e defini essas regras em Administração-> Scripts-> Firewall:
iptables -A INPUT -p tcp --dport 2232 -s 192.168.1.3 -d 192.168.1.2 -j ACCEPT
iptables -A INPUT -p tcp --dport 2232 -d 192.168.1.2 -j DROP
A primeira regra deve aceitar o IP do meu cliente: 192.168.1.3 para acessar o servidor rodando na porta 192.168.1.2 2232, e a segunda regra deve descartar os pacotes que são enviados por outros IPs.
Reiniciei o roteador depois de configurar as alterações e ainda consigo acessar meu servidor de outros IPs. Eu verifiquei via ssh se o iptables foi realmente configurado pela web gui, e eles foram.
ATUALIZAR:
Regras, mostradas poriptables -L
ATUALIZAÇÃO2: ORestrição de acessofaz um bom trabalho na criação de regras, mas parece que elas são aplicadas apenas ao que passa pela WAN. Não funciona com restrições dentro da LAN.
ACCEPT tcp -- 192.168.1.3 192.168.1.2 tcp dpt:2232
DROP tcp -- anywhere 192.168.1.2 tcp dpt:2232
Não tenho certeza se preciso de alguma formainiciar as regras também, mas acho que não.
Qualquer sugestão será apreciada.