Boa noite, eu estava estudando sobre firewall e me deu uma dúvida aqui, como eu faria para permitir somente o acesso de um ip via ssh que está rodando atrás do protocólo NAT. Exemplo, eu tenho um servidor com ip público, porém meu host e outros computadores estão em uma rede LAN, os ips privados não valem na internet mundial, então como eu faria?
Outro exemplo, eu tenho uma vm aqui que está conectada em bridge, então ela também aparece na minha rede interna, assim eu posso permitir acesso, mas e se fosse um servidor com ip válido?
Obs: Sou leigo no assunto de redes, se puderem me ajudar, eu agradeço.
Cara vc esta configurando o firewall em um desktop?
Ninja, vai ter muita coisa no firewall para fuçar ja que você fica navegando na internet.
Para o SSH o pessoal costuma a deixar uma porta aberta no firewall tanto para entrada quanto para saída.
Se o SSH não for usar a porta, feche a porta no firewall.
Não sei se vc sabe mais tem interface gráfica para o UFW.
1 curtida
Estou estudando com uma vm conectada na minha rede interna com adaptador do virtual box no bridge. Sobre a vps, eu queria adicionar meu ip privado do meu host na regra de entrada do firewall da VPS, para que somente eu (host) tenha acesso ao ssh na VPS, sei como posso fazer isso, porém meu ip é privado, como eu disse o roteador está com NAT, então como eu faria isso?