Como bloquear portas externas Iptable [RESOLVIDO]

13. Re: Como bloquear portas externas Iptable [RESOLVIDO]

caiocpg
(usa Outra)

Enviado em 31/10/2014 - 09:23h

macks escreveu:

caiocpg escreveu:

macks escreveu:

caiocpg escreveu:

Bom Dia galera do Viva Linux!

Estou com o seguinte problema, fiz vários testes com o iptables no meu servidor, o meu objetivo é deixar a porta 22 liberado na rede local e bloqueado para todos que tentam conectar externo (ip externo). Tem alguma forma de bloquear este acesso no iptables?

Já pesquisei vários fóruns e a idéia não é alterar a porta no arquivo de configuração e sim criar regras do firewall. Alguém pode me ajudar?

grato.

Cara tenta algo assim

# iptables -A INPUT -p tcp --dport 22 !-s 192.168.x.x -j DROP

Assim vc esta falando nege para qualquer outra rede menos para a rede 192.168.x.x que é a rede interna.

Lembrando que se vc usa apenas uma placa de rede no seu server, e faz apenas o nat do seu modem não vai resolver a regra acima, ao fazer o nat o modem vai solicitar acesso com o ip interno dele se esse ip esta na faixa 192.168.x.x utilizada pela rede o acesso não será barrado.

Nesse caso para não receber o acesso externo basta NÃO fazer o forward de portas no modem.

Bom Dia Macks, este comando não funciona aparece sudo bad argument (estou executando como root) e a versão do meu linux é ubuntu server 12.04 lts

Caio acho que falto um espaço logo apos a !, tenta para ver se funciona.

Macks muito obrigado pois esta regra que você me passou resolveu o meu problema, aproveitando eu coloquei 192.168.1.0/24 para todas as classe deste ip ser liberada e qualquer IP que não esteja nesta classe, serão bloqueadas!

Fiz o teste de conexão externo e realmente funcionou :)

Muito Obrigado!

0 0

Quote