Ajuda iptables

Spark658
(usa Debian)

Enviado em 03/08/2019 - 18:25h

Olá, preciso de uma ajuda com o iptables.
Tenho uma VPS com um servidor de teamspeak e apache, preciso bloquear qualquer tentativa de acesso, sem ser para esses serviços.
Estou recebendo vários ataques nessa vps e a host está para cancelar ela, se eu não conseguir resolver.
Já instalei o fail2ban e em menos de 1 hora ele já baniu mais de 100 ips.
Estou tentado configurar o iptables deixando somente as portas que utilizo abertas, mas não estou conseguindo, perco todo o acesso a vps tendo que entrar pelo painel do host e limpar tudo com iptables -F e iptables -X.

Segue as regras que estou tentado aplicar:

PORTAS LIBERADAS:



TeamSpeak 

iptables -A INPUT -p udp --dport 9987 -j ACCEPT

iptables -A OUTPUT -p udp --dport 9987 -j ACCEPT

iptables -A INPUT -p udp --sport 9987 -j ACCEPT

iptables -A OUTPUT -p udp --sport 9987 -j ACCEPT

iptables -A FORWARD -p udp --sport 9987 -j ACCEPT

iptables -A FORWARD -p udp --dport 9987 -j ACCEPT



TeamSpeak SSH

iptables -A INPUT -p tcp --dport 10011 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 10011 -j ACCEPT

iptables -A INPUT -p tcp --sport 10011 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 10011 -j ACCEPT

iptables -A FORWARD -p tcp --sport 10011 -j ACCEPT

iptables -A FORWARD -p tcp --dport 10011 -j ACCEPT



TeamSpeak Files

iptables -A INPUT -p tcp --dport 30033 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 30033 -j ACCEPT

iptables -A INPUT -p tcp --sport 30033 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 30033 -j ACCEPT

iptables -A FORWARD -p tcp --sport 30033 -j ACCEPT

iptables -A FORWARD -p tcp --dport 30033 -j ACCEPT



Sites  

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --sport 80 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

iptables -A FORWARD -p tcp --sport 80 -j ACCEPT

iptables -A FORWARD -p tcp --dport 80 -j ACCEPT



Proxy 

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT

iptables -A INPUT -p tcp --sport 443 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT

iptables -A FORWARD -p tcp --sport 443 -j ACCEPT

iptables -A FORWARD -p tcp --dport 443 -j ACCEPT



SinusBot

iptables -A INPUT -p tcp --dport 8087 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 8087 -j ACCEPT

iptables -A INPUT -p tcp --sport 8087 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 8087 -j ACCEPT

iptables -A FORWARD -p tcp --sport 8087 -j ACCEPT

iptables -A FORWARD -p tcp --dport 8087 -j ACCEPT



SSH

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --sport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

iptables -A FORWARD -p tcp --sport 22 -j ACCEPT

iptables -A FORWARD -p tcp --dport 22 -j ACCEPT







Bloqueia os ataques de flood mais comuns

iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP

iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP

iptables -A INPUT -m state --state INVALID -j DROP

iptables -A OUTPUT -p tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j DROP







Bloquea todos os acessos não listado

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT ACCEPT







 

Se alguém puder me explicar o que estou fazendo de errado, pois entendo muito pouco de linux/firewall.