Como bloquear portas externas Iptable [RESOLVIDO]

1. Como bloquear portas externas Iptable [RESOLVIDO]

Caio
caiocpg

(usa Outra)

Enviado em 24/10/2014 - 10:27h

Bom Dia galera do Viva Linux!

Estou com o seguinte problema, fiz vários testes com o iptables no meu servidor, o meu objetivo é deixar a porta 22 liberado na rede local e bloqueado para todos que tentam conectar externo (ip externo). Tem alguma forma de bloquear este acesso no iptables?

Já pesquisei vários fóruns e a idéia não é alterar a porta no arquivo de configuração e sim criar regras do firewall. Alguém pode me ajudar?


grato.


  


2. MELHOR RESPOSTA

Mackristofer
macks

(usa Outra)

Enviado em 27/10/2014 - 18:18h

caiocpg escreveu:

Bom Dia galera do Viva Linux!

Estou com o seguinte problema, fiz vários testes com o iptables no meu servidor, o meu objetivo é deixar a porta 22 liberado na rede local e bloqueado para todos que tentam conectar externo (ip externo). Tem alguma forma de bloquear este acesso no iptables?

Já pesquisei vários fóruns e a idéia não é alterar a porta no arquivo de configuração e sim criar regras do firewall. Alguém pode me ajudar?


grato.



Cara tenta algo assim

# iptables -A INPUT -p tcp --dport 22 !-s 192.168.x.x -j DROP

Assim vc esta falando nege para qualquer outra rede menos para a rede 192.168.x.x que é a rede interna.

Lembrando que se vc usa apenas uma placa de rede no seu server, e faz apenas o nat do seu modem não vai resolver a regra acima, ao fazer o nat o modem vai solicitar acesso com o ip interno dele se esse ip esta na faixa 192.168.x.x utilizada pela rede o acesso não será barrado.

Nesse caso para não receber o acesso externo basta NÃO fazer o forward de portas no modem.



3. Re: Como bloquear portas externas Iptable [RESOLVIDO]

Marcus Vinícius Mastelaro
mastellaro

(usa Slackware)

Enviado em 25/10/2014 - 11:11h

caiocpg escreveu:

Bom Dia galera do Viva Linux!

Estou com o seguinte problema, fiz vários testes com o iptables no meu servidor, o meu objetivo é deixar a porta 22 liberado na rede local e bloqueado para todos que tentam conectar externo (ip externo). Tem alguma forma de bloquear este acesso no iptables?

Já pesquisei vários fóruns e a idéia não é alterar a porta no arquivo de configuração e sim criar regras do firewall. Alguém pode me ajudar?


grato.


iptables -A INPUT -i "sua_interface_da_internet" -p tcp --dport 22 -j DROP

creio que assim vá te atender.




4. Re: Como bloquear portas externas Iptable [RESOLVIDO]

Caio
caiocpg

(usa Outra)

Enviado em 27/10/2014 - 09:31h

Bom dia mastellaro, testei com este comando mas ainda estou com o mesmo problema, não consigo bloquear a porta 22 externo, o que eu não quero é que qualquer ip publico acesse esta determinada porta para evitar o brute force...

Também testei com este comando:
iptables -A INPUT -p tcp -s NÚMERO IP --dport porta -j DROP

mas este comando bloqueia se eu apontar o número ip específica exemplo: 192.168.0.120, será que existe algum comando que bloqueia todos os ip publico de todas as classes (0.0.0.0) ao tentar acessar a porta 22 do ssh?





5. Re: Como bloquear portas externas Iptable [RESOLVIDO]

Caio
caiocpg

(usa Outra)

Enviado em 27/10/2014 - 09:50h

achei aqui no forum para bloquear as portas:

http://www.vivaolinux.com.br/dica/Bloqueando-portas-com-IPtables

iptables -A INPUT -p tcp --destination-port 22 -j DROP

achei interessante, ele bloqueia tanto interno quanto externo mas o meu problema ainda persiste pois eu pretendo bloquear somente a porta 22 para acesso externo (de fora para dentro)



6. Re: Como bloquear portas externas Iptable [RESOLVIDO]

Adriano de Oliveira
fronimos

(usa Arch Linux)

Enviado em 27/10/2014 - 10:23h

Por que tu não trocas a porta 22 para outra e a bloqueia?


7. Re: Como bloquear portas externas Iptable [RESOLVIDO]

Caio
caiocpg

(usa Outra)

Enviado em 27/10/2014 - 11:50h

fronimos escreveu:

Por que tu não trocas a porta 22 para outra e a bloqueia?



alterar a porta eu já sei fazer manualmente em /etc/ssh/sshd.conf, mas a questão não é esta, eu quero apenas bloquear o acesso externo da porta 22 ( de fora para dentro) e quem está na rede interna ficaria liberada, criei uma porta alternativo aí tem a 22 e a 8890 mas não quero fugir do padrão 22 apenas criar regras de segurança....





8. Re: Como bloquear portas externas Iptable [RESOLVIDO]

Luis Henrique
riquelaguna

(usa Ubuntu)

Enviado em 27/10/2014 - 20:06h

amigo tenta assim

iptables -A INPUT -i ethx -p tcp --dport 22 -j DROP #(trocar x pelo numero da eth externa)


9. Re: Como bloquear portas externas Iptable [RESOLVIDO]

Caio
caiocpg

(usa Outra)

Enviado em 29/10/2014 - 09:27h

macks escreveu:

caiocpg escreveu:

Bom Dia galera do Viva Linux!

Estou com o seguinte problema, fiz vários testes com o iptables no meu servidor, o meu objetivo é deixar a porta 22 liberado na rede local e bloqueado para todos que tentam conectar externo (ip externo). Tem alguma forma de bloquear este acesso no iptables?

Já pesquisei vários fóruns e a idéia não é alterar a porta no arquivo de configuração e sim criar regras do firewall. Alguém pode me ajudar?


grato.



Cara tenta algo assim

# iptables -A INPUT -p tcp --dport 22 !-s 192.168.x.x -j DROP

Assim vc esta falando nege para qualquer outra rede menos para a rede 192.168.x.x que é a rede interna.

Lembrando que se vc usa apenas uma placa de rede no seu server, e faz apenas o nat do seu modem não vai resolver a regra acima, ao fazer o nat o modem vai solicitar acesso com o ip interno dele se esse ip esta na faixa 192.168.x.x utilizada pela rede o acesso não será barrado.

Nesse caso para não receber o acesso externo basta NÃO fazer o forward de portas no modem.



Bom Dia Macks, este comando não funciona aparece sudo bad argument (estou executando como root) e a versão do meu linux é ubuntu server 12.04 lts


10. Re: Como bloquear portas externas Iptable [RESOLVIDO]

Caio
caiocpg

(usa Outra)

Enviado em 29/10/2014 - 09:29h

riquelaguna escreveu:

amigo tenta assim

iptables -A INPUT -i ethx -p tcp --dport 22 -j DROP #(trocar x pelo numero da eth externa)


Bom Dia riquelaguna!

Este comando funciona mas com um problema... Ele bloqueia tudo tanto interno quanto externo e no meu caso é para bloquear somente o que está de fora e não quem está dentro da rede interna. To na luta rsrs




11. Re: Como bloquear portas externas Iptable [RESOLVIDO]

Mackristofer
macks

(usa Outra)

Enviado em 29/10/2014 - 10:14h

caiocpg escreveu:

macks escreveu:

caiocpg escreveu:

Bom Dia galera do Viva Linux!

Estou com o seguinte problema, fiz vários testes com o iptables no meu servidor, o meu objetivo é deixar a porta 22 liberado na rede local e bloqueado para todos que tentam conectar externo (ip externo). Tem alguma forma de bloquear este acesso no iptables?

Já pesquisei vários fóruns e a idéia não é alterar a porta no arquivo de configuração e sim criar regras do firewall. Alguém pode me ajudar?


grato.



Cara tenta algo assim

# iptables -A INPUT -p tcp --dport 22 !-s 192.168.x.x -j DROP

Assim vc esta falando nege para qualquer outra rede menos para a rede 192.168.x.x que é a rede interna.

Lembrando que se vc usa apenas uma placa de rede no seu server, e faz apenas o nat do seu modem não vai resolver a regra acima, ao fazer o nat o modem vai solicitar acesso com o ip interno dele se esse ip esta na faixa 192.168.x.x utilizada pela rede o acesso não será barrado.

Nesse caso para não receber o acesso externo basta NÃO fazer o forward de portas no modem.



Bom Dia Macks, este comando não funciona aparece sudo bad argument (estou executando como root) e a versão do meu linux é ubuntu server 12.04 lts


Caio acho que falto um espaço logo apos a !, tenta para ver se funciona.


12. Re: Como bloquear portas externas Iptable [RESOLVIDO]

Luis Henrique
riquelaguna

(usa Ubuntu)

Enviado em 29/10/2014 - 13:34h

caiocpg escreveu:

riquelaguna escreveu:

amigo tenta assim

iptables -A INPUT -i ethx -p tcp --dport 22 -j DROP #(trocar x pelo numero da eth externa)


Bom Dia riquelaguna!

Este comando funciona mas com um problema... Ele bloqueia tudo tanto interno quanto externo e no meu caso é para bloquear somente o que está de fora e não quem está dentro da rede interna. To na luta rsrs



Caio por favor envie a configurações de rede e seu firewall, pois tem alguma coisa errada, posso te dizer pois uso o mesmo script e esta normal.




01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts