Desviando acesso com o IPTABLES

fe2059
(usa Kali)

Enviado em 04/12/2015 - 13:40h

Olá pessoa ... eu estava montando um servidor squid3 ... e por fim das contas eu consegui . Mas alem disso queria implementar nesse servidor uma configuração no iptables que assim que alguem tentasse acessar minha maquina por ssh ... o iptables aceitasse esse acesso porem ele desviasse esse acesso para outra máquina e assim a pessoa que tentasse acessar a minha maquina no fim das contas acessaria a outra maquina só que sem saber . Que comandos eu devo dar usando o iptables ? vocês sabem ? E na outra maquina ... que comandos eu devo utilizar para aceitar o desvio do iptables ? ... obs : uso linux a somente 1 ano ... agradeço se tiverem paciência .

abnercb
(usa Ubuntu)

Enviado em 04/12/2015 - 13:59h

ve se esse link te ajuda tem todos os comandos do iptables http://wime.com.br/2015/03/04/como-configurar-um-firewall-usando-o-iptables-ubuntu-14-04/

renato_pacheco
(usa Debian)

Enviado em 04/12/2015 - 15:03h

Cara, é possível vc redirecionar apenas endereços públicos para privado (DNAT), vice-versa (SNAT) e internamente (REDIRECT). A partir disto, vc pode criar um REDIRECT para ir pra uma porta inexistente e fazer exceções para quem vc quiser. Ex.:

iptables -t nat -A PREROUTING -s IP_FREE -p tcp --dport 22 -j RETURN

iptables -t nat -A PREROUTING -s IP_BLOCK -p tcp --dport 22 -j REDIRECT --to-port 2222

 

IP_FREE = sua exceção
IP_BLOCK = seus bloqueios

Pode ser IP ou rede. Se vc quiser colocar IPs separados, é so repetir a regra, mantendo a ordem (RETURN antes do REDIRECT).
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

fe2059
(usa Kali)

Enviado em 09/12/2015 - 21:45h

obrigado renato e abner ... desculpa nao ter respondido antes ... estava muito ocupado ... deu certo aqui

Freud_Tux
(usa Outra)

Enviado em 09/12/2015 - 22:08h

Mas, se mandar para uma porta "inexistente", a conexão de quem tentasse acessar, não daria algum aviso?
Ou, seria algo no estilo "link simbólico"?

T+ e valeus

renato_pacheco
(usa Debian)

Enviado em 10/12/2015 - 12:31h

Aviso de q? Ele vai ser redirecionado para uma porta q não existe e vai conexão timed out, simples assim. Como se o serviço não existisse.

--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh