Denuncie   Favoritos   Indicar  

01 02

Como bloquear portas externas Iptable [RESOLVIDO]

1. Como bloquear portas externas Iptable [RESOLVIDO]

Caio
caiocpg
(usa Outra)

Enviado em 24/10/2014 - 10:27h

Bom Dia galera do Viva Linux!

Estou com o seguinte problema, fiz vários testes com o iptables no meu servidor, o meu objetivo é deixar a porta 22 liberado na rede local e bloqueado para todos que tentam conectar externo (ip externo). Tem alguma forma de bloquear este acesso no iptables?

Já pesquisei vários fóruns e a idéia não é alterar a porta no arquivo de configuração e sim criar regras do firewall. Alguém pode me ajudar?


grato.

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Mackristofer
    macks
    (usa Outra)

    Enviado em 27/10/2014 - 18:18h

    caiocpg escreveu:

    Bom Dia galera do Viva Linux!

    Estou com o seguinte problema, fiz vários testes com o iptables no meu servidor, o meu objetivo é deixar a porta 22 liberado na rede local e bloqueado para todos que tentam conectar externo (ip externo). Tem alguma forma de bloquear este acesso no iptables?

    Já pesquisei vários fóruns e a idéia não é alterar a porta no arquivo de configuração e sim criar regras do firewall. Alguém pode me ajudar?


    grato.



    Cara tenta algo assim

    # iptables -A INPUT -p tcp --dport 22 !-s 192.168.x.x -j DROP

    Assim vc esta falando nege para qualquer outra rede menos para a rede 192.168.x.x que é a rede interna.

    Lembrando que se vc usa apenas uma placa de rede no seu server, e faz apenas o nat do seu modem não vai resolver a regra acima, ao fazer o nat o modem vai solicitar acesso com o ip interno dele se esse ip esta na faixa 192.168.x.x utilizada pela rede o acesso não será barrado.

    Nesse caso para não receber o acesso externo basta NÃO fazer o forward de portas no modem.


    0 0
  • Quote

    • 3. Re: Como bloquear portas externas Iptable [RESOLVIDO]

    Marcus Vinícius Mastelaro
    mastellaro
    (usa Slackware)

    Enviado em 25/10/2014 - 11:11h

    caiocpg escreveu:

    Bom Dia galera do Viva Linux!

    Estou com o seguinte problema, fiz vários testes com o iptables no meu servidor, o meu objetivo é deixar a porta 22 liberado na rede local e bloqueado para todos que tentam conectar externo (ip externo). Tem alguma forma de bloquear este acesso no iptables?

    Já pesquisei vários fóruns e a idéia não é alterar a porta no arquivo de configuração e sim criar regras do firewall. Alguém pode me ajudar?


    grato.


    iptables -A INPUT -i "sua_interface_da_internet" -p tcp --dport 22 -j DROP

    creio que assim vá te atender.



    0 0
  • Quote

    • 4. Re: Como bloquear portas externas Iptable [RESOLVIDO]

    Caio
    caiocpg
    (usa Outra)

    Enviado em 27/10/2014 - 09:31h

    Bom dia mastellaro, testei com este comando mas ainda estou com o mesmo problema, não consigo bloquear a porta 22 externo, o que eu não quero é que qualquer ip publico acesse esta determinada porta para evitar o brute force...

    Também testei com este comando:
    iptables -A INPUT -p tcp -s NÚMERO IP --dport porta -j DROP

    mas este comando bloqueia se eu apontar o número ip específica exemplo: 192.168.0.120, será que existe algum comando que bloqueia todos os ip publico de todas as classes (0.0.0.0) ao tentar acessar a porta 22 do ssh?




    1 0
  • Quote

    • 5. Re: Como bloquear portas externas Iptable [RESOLVIDO]

    Caio
    caiocpg
    (usa Outra)

    Enviado em 27/10/2014 - 09:50h

    achei aqui no forum para bloquear as portas:

    http://www.vivaolinux.com.br/dica/Bloqueando-portas-com-IPtables

    iptables -A INPUT -p tcp --destination-port 22 -j DROP

    achei interessante, ele bloqueia tanto interno quanto externo mas o meu problema ainda persiste pois eu pretendo bloquear somente a porta 22 para acesso externo (de fora para dentro)


    1 0
  • Quote

    • 6. Re: Como bloquear portas externas Iptable [RESOLVIDO]

    Adriano de Oliveira
    fronimos
    (usa Arch Linux)

    Enviado em 27/10/2014 - 10:23h

    Por que tu não trocas a porta 22 para outra e a bloqueia?

    0 0
  • Quote

    • 7. Re: Como bloquear portas externas Iptable [RESOLVIDO]

    Caio
    caiocpg
    (usa Outra)

    Enviado em 27/10/2014 - 11:50h

    fronimos escreveu:

    Por que tu não trocas a porta 22 para outra e a bloqueia?



    alterar a porta eu já sei fazer manualmente em /etc/ssh/sshd.conf, mas a questão não é esta, eu quero apenas bloquear o acesso externo da porta 22 ( de fora para dentro) e quem está na rede interna ficaria liberada, criei uma porta alternativo aí tem a 22 e a 8890 mas não quero fugir do padrão 22 apenas criar regras de segurança....




    0 0
  • Quote

    • 8. Re: Como bloquear portas externas Iptable [RESOLVIDO]

    Luis Henrique
    riquelaguna
    (usa Ubuntu)

    Enviado em 27/10/2014 - 20:06h

    amigo tenta assim

    iptables -A INPUT -i ethx -p tcp --dport 22 -j DROP #(trocar x pelo numero da eth externa)

    0 0
  • Quote

    • 9. Re: Como bloquear portas externas Iptable [RESOLVIDO]

    Caio
    caiocpg
    (usa Outra)

    Enviado em 29/10/2014 - 09:27h

    macks escreveu:

    caiocpg escreveu:

    Bom Dia galera do Viva Linux!

    Estou com o seguinte problema, fiz vários testes com o iptables no meu servidor, o meu objetivo é deixar a porta 22 liberado na rede local e bloqueado para todos que tentam conectar externo (ip externo). Tem alguma forma de bloquear este acesso no iptables?

    Já pesquisei vários fóruns e a idéia não é alterar a porta no arquivo de configuração e sim criar regras do firewall. Alguém pode me ajudar?


    grato.



    Cara tenta algo assim

    # iptables -A INPUT -p tcp --dport 22 !-s 192.168.x.x -j DROP

    Assim vc esta falando nege para qualquer outra rede menos para a rede 192.168.x.x que é a rede interna.

    Lembrando que se vc usa apenas uma placa de rede no seu server, e faz apenas o nat do seu modem não vai resolver a regra acima, ao fazer o nat o modem vai solicitar acesso com o ip interno dele se esse ip esta na faixa 192.168.x.x utilizada pela rede o acesso não será barrado.

    Nesse caso para não receber o acesso externo basta NÃO fazer o forward de portas no modem.



    Bom Dia Macks, este comando não funciona aparece sudo bad argument (estou executando como root) e a versão do meu linux é ubuntu server 12.04 lts

    0 0
  • Quote

    • 10. Re: Como bloquear portas externas Iptable [RESOLVIDO]

    Caio
    caiocpg
    (usa Outra)

    Enviado em 29/10/2014 - 09:29h

    riquelaguna escreveu:

    amigo tenta assim

    iptables -A INPUT -i ethx -p tcp --dport 22 -j DROP #(trocar x pelo numero da eth externa)


    Bom Dia riquelaguna!

    Este comando funciona mas com um problema... Ele bloqueia tudo tanto interno quanto externo e no meu caso é para bloquear somente o que está de fora e não quem está dentro da rede interna. To na luta rsrs



    0 0
  • Quote

    • 11. Re: Como bloquear portas externas Iptable [RESOLVIDO]

    Mackristofer
    macks
    (usa Outra)

    Enviado em 29/10/2014 - 10:14h

    caiocpg escreveu:

    macks escreveu:

    caiocpg escreveu:

    Bom Dia galera do Viva Linux!

    Estou com o seguinte problema, fiz vários testes com o iptables no meu servidor, o meu objetivo é deixar a porta 22 liberado na rede local e bloqueado para todos que tentam conectar externo (ip externo). Tem alguma forma de bloquear este acesso no iptables?

    Já pesquisei vários fóruns e a idéia não é alterar a porta no arquivo de configuração e sim criar regras do firewall. Alguém pode me ajudar?


    grato.



    Cara tenta algo assim

    # iptables -A INPUT -p tcp --dport 22 !-s 192.168.x.x -j DROP

    Assim vc esta falando nege para qualquer outra rede menos para a rede 192.168.x.x que é a rede interna.

    Lembrando que se vc usa apenas uma placa de rede no seu server, e faz apenas o nat do seu modem não vai resolver a regra acima, ao fazer o nat o modem vai solicitar acesso com o ip interno dele se esse ip esta na faixa 192.168.x.x utilizada pela rede o acesso não será barrado.

    Nesse caso para não receber o acesso externo basta NÃO fazer o forward de portas no modem.



    Bom Dia Macks, este comando não funciona aparece sudo bad argument (estou executando como root) e a versão do meu linux é ubuntu server 12.04 lts


    Caio acho que falto um espaço logo apos a !, tenta para ver se funciona.

    0 0
  • Quote

    • 12. Re: Como bloquear portas externas Iptable [RESOLVIDO]

    Luis Henrique
    riquelaguna
    (usa Ubuntu)

    Enviado em 29/10/2014 - 13:34h

    caiocpg escreveu:

    riquelaguna escreveu:

    amigo tenta assim

    iptables -A INPUT -i ethx -p tcp --dport 22 -j DROP #(trocar x pelo numero da eth externa)


    Bom Dia riquelaguna!

    Este comando funciona mas com um problema... Ele bloqueia tudo tanto interno quanto externo e no meu caso é para bloquear somente o que está de fora e não quem está dentro da rede interna. To na luta rsrs



    Caio por favor envie a configurações de rede e seu firewall, pois tem alguma coisa errada, posso te dizer pois uso o mesmo script e esta normal.


    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Flatpak: remover runtimes não usados e pacotes

    Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2

    Como deixar as abas do Firefox mais fininhas

    Tópicos

    Estou com sede em aprender sobre o nosso querido Linux. (1)

    internalização de script (5)

    big linux sem audio como resolver (2)

    Como faz para dar um update-grub por shell script [RESOLVIDO] (3)

    Senha SUDO no Zorin (2)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: