macks
(usa Outra)
Enviado em 27/10/2014 - 18:18h
caiocpg escreveu:
Bom Dia galera do Viva Linux!
Estou com o seguinte problema, fiz vários testes com o iptables no meu servidor, o meu objetivo é deixar a porta 22 liberado na rede local e bloqueado para todos que tentam conectar externo (ip externo). Tem alguma forma de bloquear este acesso no iptables?
Já pesquisei vários fóruns e a idéia não é alterar a porta no arquivo de configuração e sim criar regras do firewall. Alguém pode me ajudar?
grato.
Cara tenta algo assim
# iptables -A INPUT -p tcp --dport 22 !-s 192.168.x.x -j DROP
Assim vc esta falando nege para qualquer outra rede menos para a rede 192.168.x.x que é a rede interna.
Lembrando que se vc usa apenas uma placa de rede no seu server, e faz apenas o nat do seu modem não vai resolver a regra acima, ao fazer o nat o modem vai solicitar acesso com o ip interno dele se esse ip esta na faixa 192.168.x.x utilizada pela rede o acesso não será barrado.
Nesse caso para não receber o acesso externo basta NÃO fazer o forward de portas no modem.