Como bloquear portas externas Iptable [RESOLVIDO]
1. Como bloquear portas externas Iptable [RESOLVIDO]
caiocpg
(usa Outra)
Enviado em 24/10/2014 - 10:27h
Bom Dia galera do Viva Linux!Estou com o seguinte problema, fiz vários testes com o iptables no meu servidor, o meu objetivo é deixar a porta 22 liberado na rede local e bloqueado para todos que tentam conectar externo (ip externo). Tem alguma forma de bloquear este acesso no iptables?
Já pesquisei vários fóruns e a idéia não é alterar a porta no arquivo de configuração e sim criar regras do firewall. Alguém pode me ajudar?
grato.
2. MELHOR RESPOSTA
macks
(usa Outra)
Enviado em 27/10/2014 - 18:18h
caiocpg escreveu:
Bom Dia galera do Viva Linux!
Estou com o seguinte problema, fiz vários testes com o iptables no meu servidor, o meu objetivo é deixar a porta 22 liberado na rede local e bloqueado para todos que tentam conectar externo (ip externo). Tem alguma forma de bloquear este acesso no iptables?
Já pesquisei vários fóruns e a idéia não é alterar a porta no arquivo de configuração e sim criar regras do firewall. Alguém pode me ajudar?
grato.
Bom Dia galera do Viva Linux!
Estou com o seguinte problema, fiz vários testes com o iptables no meu servidor, o meu objetivo é deixar a porta 22 liberado na rede local e bloqueado para todos que tentam conectar externo (ip externo). Tem alguma forma de bloquear este acesso no iptables?
Já pesquisei vários fóruns e a idéia não é alterar a porta no arquivo de configuração e sim criar regras do firewall. Alguém pode me ajudar?
grato.
Cara tenta algo assim
# iptables -A INPUT -p tcp --dport 22 !-s 192.168.x.x -j DROP
Assim vc esta falando nege para qualquer outra rede menos para a rede 192.168.x.x que é a rede interna.
Lembrando que se vc usa apenas uma placa de rede no seu server, e faz apenas o nat do seu modem não vai resolver a regra acima, ao fazer o nat o modem vai solicitar acesso com o ip interno dele se esse ip esta na faixa 192.168.x.x utilizada pela rede o acesso não será barrado.
Nesse caso para não receber o acesso externo basta NÃO fazer o forward de portas no modem.
3. Re: Como bloquear portas externas Iptable [RESOLVIDO]
mastellaro
(usa Slackware)
Enviado em 25/10/2014 - 11:11h
caiocpg escreveu:
Bom Dia galera do Viva Linux!
Estou com o seguinte problema, fiz vários testes com o iptables no meu servidor, o meu objetivo é deixar a porta 22 liberado na rede local e bloqueado para todos que tentam conectar externo (ip externo). Tem alguma forma de bloquear este acesso no iptables?
Já pesquisei vários fóruns e a idéia não é alterar a porta no arquivo de configuração e sim criar regras do firewall. Alguém pode me ajudar?
grato.
Bom Dia galera do Viva Linux!
Estou com o seguinte problema, fiz vários testes com o iptables no meu servidor, o meu objetivo é deixar a porta 22 liberado na rede local e bloqueado para todos que tentam conectar externo (ip externo). Tem alguma forma de bloquear este acesso no iptables?
Já pesquisei vários fóruns e a idéia não é alterar a porta no arquivo de configuração e sim criar regras do firewall. Alguém pode me ajudar?
grato.
iptables -A INPUT -i "sua_interface_da_internet" -p tcp --dport 22 -j DROP
creio que assim vá te atender.
4. Re: Como bloquear portas externas Iptable [RESOLVIDO]
caiocpg
(usa Outra)
Enviado em 27/10/2014 - 09:31h
Bom dia mastellaro, testei com este comando mas ainda estou com o mesmo problema, não consigo bloquear a porta 22 externo, o que eu não quero é que qualquer ip publico acesse esta determinada porta para evitar o brute force...Também testei com este comando:
iptables -A INPUT -p tcp -s NÚMERO IP --dport porta -j DROP
mas este comando bloqueia se eu apontar o número ip específica exemplo: 192.168.0.120, será que existe algum comando que bloqueia todos os ip publico de todas as classes (0.0.0.0) ao tentar acessar a porta 22 do ssh?
5. Re: Como bloquear portas externas Iptable [RESOLVIDO]
caiocpg
(usa Outra)
Enviado em 27/10/2014 - 09:50h
achei aqui no forum para bloquear as portas:http://www.vivaolinux.com.br/dica/Bloqueando-portas-com-IPtables
iptables -A INPUT -p tcp --destination-port 22 -j DROP
achei interessante, ele bloqueia tanto interno quanto externo mas o meu problema ainda persiste pois eu pretendo bloquear somente a porta 22 para acesso externo (de fora para dentro)
6. Re: Como bloquear portas externas Iptable [RESOLVIDO]
7. Re: Como bloquear portas externas Iptable [RESOLVIDO]
caiocpg
(usa Outra)
Enviado em 27/10/2014 - 11:50h
fronimos escreveu:
Por que tu não trocas a porta 22 para outra e a bloqueia?
Por que tu não trocas a porta 22 para outra e a bloqueia?
alterar a porta eu já sei fazer manualmente em /etc/ssh/sshd.conf, mas a questão não é esta, eu quero apenas bloquear o acesso externo da porta 22 ( de fora para dentro) e quem está na rede interna ficaria liberada, criei uma porta alternativo aí tem a 22 e a 8890 mas não quero fugir do padrão 22 apenas criar regras de segurança....
8. Re: Como bloquear portas externas Iptable [RESOLVIDO]
riquelaguna
(usa Ubuntu)
Enviado em 27/10/2014 - 20:06h
amigo tenta assimiptables -A INPUT -i ethx -p tcp --dport 22 -j DROP #(trocar x pelo numero da eth externa)
9. Re: Como bloquear portas externas Iptable [RESOLVIDO]
caiocpg
(usa Outra)
Enviado em 29/10/2014 - 09:27h
macks escreveu:
Cara tenta algo assim
# iptables -A INPUT -p tcp --dport 22 !-s 192.168.x.x -j DROP
Assim vc esta falando nege para qualquer outra rede menos para a rede 192.168.x.x que é a rede interna.
Lembrando que se vc usa apenas uma placa de rede no seu server, e faz apenas o nat do seu modem não vai resolver a regra acima, ao fazer o nat o modem vai solicitar acesso com o ip interno dele se esse ip esta na faixa 192.168.x.x utilizada pela rede o acesso não será barrado.
Nesse caso para não receber o acesso externo basta NÃO fazer o forward de portas no modem.
caiocpg escreveu:
Bom Dia galera do Viva Linux!
Estou com o seguinte problema, fiz vários testes com o iptables no meu servidor, o meu objetivo é deixar a porta 22 liberado na rede local e bloqueado para todos que tentam conectar externo (ip externo). Tem alguma forma de bloquear este acesso no iptables?
Já pesquisei vários fóruns e a idéia não é alterar a porta no arquivo de configuração e sim criar regras do firewall. Alguém pode me ajudar?
grato.
Bom Dia galera do Viva Linux!
Estou com o seguinte problema, fiz vários testes com o iptables no meu servidor, o meu objetivo é deixar a porta 22 liberado na rede local e bloqueado para todos que tentam conectar externo (ip externo). Tem alguma forma de bloquear este acesso no iptables?
Já pesquisei vários fóruns e a idéia não é alterar a porta no arquivo de configuração e sim criar regras do firewall. Alguém pode me ajudar?
grato.
Cara tenta algo assim
# iptables -A INPUT -p tcp --dport 22 !-s 192.168.x.x -j DROP
Assim vc esta falando nege para qualquer outra rede menos para a rede 192.168.x.x que é a rede interna.
Lembrando que se vc usa apenas uma placa de rede no seu server, e faz apenas o nat do seu modem não vai resolver a regra acima, ao fazer o nat o modem vai solicitar acesso com o ip interno dele se esse ip esta na faixa 192.168.x.x utilizada pela rede o acesso não será barrado.
Nesse caso para não receber o acesso externo basta NÃO fazer o forward de portas no modem.
Bom Dia Macks, este comando não funciona aparece sudo bad argument (estou executando como root) e a versão do meu linux é ubuntu server 12.04 lts
10. Re: Como bloquear portas externas Iptable [RESOLVIDO]
caiocpg
(usa Outra)
Enviado em 29/10/2014 - 09:29h
riquelaguna escreveu:
amigo tenta assim
iptables -A INPUT -i ethx -p tcp --dport 22 -j DROP #(trocar x pelo numero da eth externa)
amigo tenta assim
iptables -A INPUT -i ethx -p tcp --dport 22 -j DROP #(trocar x pelo numero da eth externa)
Bom Dia riquelaguna!
Este comando funciona mas com um problema... Ele bloqueia tudo tanto interno quanto externo e no meu caso é para bloquear somente o que está de fora e não quem está dentro da rede interna. To na luta rsrs
11. Re: Como bloquear portas externas Iptable [RESOLVIDO]
macks
(usa Outra)
Enviado em 29/10/2014 - 10:14h
caiocpg escreveu:
Bom Dia Macks, este comando não funciona aparece sudo bad argument (estou executando como root) e a versão do meu linux é ubuntu server 12.04 lts
macks escreveu:
Cara tenta algo assim
# iptables -A INPUT -p tcp --dport 22 !-s 192.168.x.x -j DROP
Assim vc esta falando nege para qualquer outra rede menos para a rede 192.168.x.x que é a rede interna.
Lembrando que se vc usa apenas uma placa de rede no seu server, e faz apenas o nat do seu modem não vai resolver a regra acima, ao fazer o nat o modem vai solicitar acesso com o ip interno dele se esse ip esta na faixa 192.168.x.x utilizada pela rede o acesso não será barrado.
Nesse caso para não receber o acesso externo basta NÃO fazer o forward de portas no modem.
caiocpg escreveu:
Bom Dia galera do Viva Linux!
Estou com o seguinte problema, fiz vários testes com o iptables no meu servidor, o meu objetivo é deixar a porta 22 liberado na rede local e bloqueado para todos que tentam conectar externo (ip externo). Tem alguma forma de bloquear este acesso no iptables?
Já pesquisei vários fóruns e a idéia não é alterar a porta no arquivo de configuração e sim criar regras do firewall. Alguém pode me ajudar?
grato.
Bom Dia galera do Viva Linux!
Estou com o seguinte problema, fiz vários testes com o iptables no meu servidor, o meu objetivo é deixar a porta 22 liberado na rede local e bloqueado para todos que tentam conectar externo (ip externo). Tem alguma forma de bloquear este acesso no iptables?
Já pesquisei vários fóruns e a idéia não é alterar a porta no arquivo de configuração e sim criar regras do firewall. Alguém pode me ajudar?
grato.
Cara tenta algo assim
# iptables -A INPUT -p tcp --dport 22 !-s 192.168.x.x -j DROP
Assim vc esta falando nege para qualquer outra rede menos para a rede 192.168.x.x que é a rede interna.
Lembrando que se vc usa apenas uma placa de rede no seu server, e faz apenas o nat do seu modem não vai resolver a regra acima, ao fazer o nat o modem vai solicitar acesso com o ip interno dele se esse ip esta na faixa 192.168.x.x utilizada pela rede o acesso não será barrado.
Nesse caso para não receber o acesso externo basta NÃO fazer o forward de portas no modem.
Bom Dia Macks, este comando não funciona aparece sudo bad argument (estou executando como root) e a versão do meu linux é ubuntu server 12.04 lts
Caio acho que falto um espaço logo apos a !, tenta para ver se funciona.
12. Re: Como bloquear portas externas Iptable [RESOLVIDO]
riquelaguna
(usa Ubuntu)
Enviado em 29/10/2014 - 13:34h
caiocpg escreveu:
Bom Dia riquelaguna!
Este comando funciona mas com um problema... Ele bloqueia tudo tanto interno quanto externo e no meu caso é para bloquear somente o que está de fora e não quem está dentro da rede interna. To na luta rsrs
riquelaguna escreveu:
amigo tenta assim
iptables -A INPUT -i ethx -p tcp --dport 22 -j DROP #(trocar x pelo numero da eth externa)
amigo tenta assim
iptables -A INPUT -i ethx -p tcp --dport 22 -j DROP #(trocar x pelo numero da eth externa)
Bom Dia riquelaguna!
Este comando funciona mas com um problema... Ele bloqueia tudo tanto interno quanto externo e no meu caso é para bloquear somente o que está de fora e não quem está dentro da rede interna. To na luta rsrs
Caio por favor envie a configurações de rede e seu firewall, pois tem alguma coisa errada, posso te dizer pois uso o mesmo script e esta normal.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Criar entrada (menuentry) ISO no Grub
Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado
Dicas
Instalar o VIM 9.1 no Debian 12
Como saber o range de um IP público?
Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)
Slackpkg+ (Slackpkg Plus) está de volta!
Como dividir duas janelas igualmente e lado-a-lado na sua tela
Tópicos
Como redefinir o diretório Home? (5)
Problemas com adaptadores wifi no Zorin (1)
Ocomon 6.0.1 - Problemas ao editar configurações estendidas (7)
Top 10 do mês
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
