Denuncie   Favoritos   Indicar  

01 02

Como bloquear portas externas Iptable [RESOLVIDO]

1. Como bloquear portas externas Iptable [RESOLVIDO]

Caio
caiocpg
(usa Outra)

Enviado em 24/10/2014 - 10:27h

Bom Dia galera do Viva Linux!

Estou com o seguinte problema, fiz vários testes com o iptables no meu servidor, o meu objetivo é deixar a porta 22 liberado na rede local e bloqueado para todos que tentam conectar externo (ip externo). Tem alguma forma de bloquear este acesso no iptables?

Já pesquisei vários fóruns e a idéia não é alterar a porta no arquivo de configuração e sim criar regras do firewall. Alguém pode me ajudar?


grato.

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Mackristofer
    macks
    (usa Outra)

    Enviado em 27/10/2014 - 18:18h

    caiocpg escreveu:

    Bom Dia galera do Viva Linux!

    Estou com o seguinte problema, fiz vários testes com o iptables no meu servidor, o meu objetivo é deixar a porta 22 liberado na rede local e bloqueado para todos que tentam conectar externo (ip externo). Tem alguma forma de bloquear este acesso no iptables?

    Já pesquisei vários fóruns e a idéia não é alterar a porta no arquivo de configuração e sim criar regras do firewall. Alguém pode me ajudar?


    grato.



    Cara tenta algo assim

    # iptables -A INPUT -p tcp --dport 22 !-s 192.168.x.x -j DROP

    Assim vc esta falando nege para qualquer outra rede menos para a rede 192.168.x.x que é a rede interna.

    Lembrando que se vc usa apenas uma placa de rede no seu server, e faz apenas o nat do seu modem não vai resolver a regra acima, ao fazer o nat o modem vai solicitar acesso com o ip interno dele se esse ip esta na faixa 192.168.x.x utilizada pela rede o acesso não será barrado.

    Nesse caso para não receber o acesso externo basta NÃO fazer o forward de portas no modem.


    0 0
  • Quote

    • 3. Re: Como bloquear portas externas Iptable [RESOLVIDO]

    Marcus Vinícius Mastelaro
    mastellaro
    (usa Slackware)

    Enviado em 25/10/2014 - 11:11h

    caiocpg escreveu:

    Bom Dia galera do Viva Linux!

    Estou com o seguinte problema, fiz vários testes com o iptables no meu servidor, o meu objetivo é deixar a porta 22 liberado na rede local e bloqueado para todos que tentam conectar externo (ip externo). Tem alguma forma de bloquear este acesso no iptables?

    Já pesquisei vários fóruns e a idéia não é alterar a porta no arquivo de configuração e sim criar regras do firewall. Alguém pode me ajudar?


    grato.


    iptables -A INPUT -i "sua_interface_da_internet" -p tcp --dport 22 -j DROP

    creio que assim vá te atender.



    0 0
  • Quote

    • 4. Re: Como bloquear portas externas Iptable [RESOLVIDO]

    Caio
    caiocpg
    (usa Outra)

    Enviado em 27/10/2014 - 09:31h

    Bom dia mastellaro, testei com este comando mas ainda estou com o mesmo problema, não consigo bloquear a porta 22 externo, o que eu não quero é que qualquer ip publico acesse esta determinada porta para evitar o brute force...

    Também testei com este comando:
    iptables -A INPUT -p tcp -s NÚMERO IP --dport porta -j DROP

    mas este comando bloqueia se eu apontar o número ip específica exemplo: 192.168.0.120, será que existe algum comando que bloqueia todos os ip publico de todas as classes (0.0.0.0) ao tentar acessar a porta 22 do ssh?




    1 0
  • Quote

    • 5. Re: Como bloquear portas externas Iptable [RESOLVIDO]

    Caio
    caiocpg
    (usa Outra)

    Enviado em 27/10/2014 - 09:50h

    achei aqui no forum para bloquear as portas:

    http://www.vivaolinux.com.br/dica/Bloqueando-portas-com-IPtables

    iptables -A INPUT -p tcp --destination-port 22 -j DROP

    achei interessante, ele bloqueia tanto interno quanto externo mas o meu problema ainda persiste pois eu pretendo bloquear somente a porta 22 para acesso externo (de fora para dentro)


    1 0
  • Quote

    • 6. Re: Como bloquear portas externas Iptable [RESOLVIDO]

    Adriano de Oliveira
    fronimos
    (usa Arch Linux)

    Enviado em 27/10/2014 - 10:23h

    Por que tu não trocas a porta 22 para outra e a bloqueia?

    0 0
  • Quote

    • 7. Re: Como bloquear portas externas Iptable [RESOLVIDO]

    Caio
    caiocpg
    (usa Outra)

    Enviado em 27/10/2014 - 11:50h

    fronimos escreveu:

    Por que tu não trocas a porta 22 para outra e a bloqueia?



    alterar a porta eu já sei fazer manualmente em /etc/ssh/sshd.conf, mas a questão não é esta, eu quero apenas bloquear o acesso externo da porta 22 ( de fora para dentro) e quem está na rede interna ficaria liberada, criei uma porta alternativo aí tem a 22 e a 8890 mas não quero fugir do padrão 22 apenas criar regras de segurança....




    0 0
  • Quote

    • 8. Re: Como bloquear portas externas Iptable [RESOLVIDO]

    Luis Henrique
    riquelaguna
    (usa Ubuntu)

    Enviado em 27/10/2014 - 20:06h

    amigo tenta assim

    iptables -A INPUT -i ethx -p tcp --dport 22 -j DROP #(trocar x pelo numero da eth externa)

    0 0
  • Quote

    • 9. Re: Como bloquear portas externas Iptable [RESOLVIDO]

    Caio
    caiocpg
    (usa Outra)

    Enviado em 29/10/2014 - 09:27h

    macks escreveu:

    caiocpg escreveu:

    Bom Dia galera do Viva Linux!

    Estou com o seguinte problema, fiz vários testes com o iptables no meu servidor, o meu objetivo é deixar a porta 22 liberado na rede local e bloqueado para todos que tentam conectar externo (ip externo). Tem alguma forma de bloquear este acesso no iptables?

    Já pesquisei vários fóruns e a idéia não é alterar a porta no arquivo de configuração e sim criar regras do firewall. Alguém pode me ajudar?


    grato.



    Cara tenta algo assim

    # iptables -A INPUT -p tcp --dport 22 !-s 192.168.x.x -j DROP

    Assim vc esta falando nege para qualquer outra rede menos para a rede 192.168.x.x que é a rede interna.

    Lembrando que se vc usa apenas uma placa de rede no seu server, e faz apenas o nat do seu modem não vai resolver a regra acima, ao fazer o nat o modem vai solicitar acesso com o ip interno dele se esse ip esta na faixa 192.168.x.x utilizada pela rede o acesso não será barrado.

    Nesse caso para não receber o acesso externo basta NÃO fazer o forward de portas no modem.



    Bom Dia Macks, este comando não funciona aparece sudo bad argument (estou executando como root) e a versão do meu linux é ubuntu server 12.04 lts

    0 0
  • Quote

    • 10. Re: Como bloquear portas externas Iptable [RESOLVIDO]

    Caio
    caiocpg
    (usa Outra)

    Enviado em 29/10/2014 - 09:29h

    riquelaguna escreveu:

    amigo tenta assim

    iptables -A INPUT -i ethx -p tcp --dport 22 -j DROP #(trocar x pelo numero da eth externa)


    Bom Dia riquelaguna!

    Este comando funciona mas com um problema... Ele bloqueia tudo tanto interno quanto externo e no meu caso é para bloquear somente o que está de fora e não quem está dentro da rede interna. To na luta rsrs



    0 0
  • Quote

    • 11. Re: Como bloquear portas externas Iptable [RESOLVIDO]

    Mackristofer
    macks
    (usa Outra)

    Enviado em 29/10/2014 - 10:14h

    caiocpg escreveu:

    macks escreveu:

    caiocpg escreveu:

    Bom Dia galera do Viva Linux!

    Estou com o seguinte problema, fiz vários testes com o iptables no meu servidor, o meu objetivo é deixar a porta 22 liberado na rede local e bloqueado para todos que tentam conectar externo (ip externo). Tem alguma forma de bloquear este acesso no iptables?

    Já pesquisei vários fóruns e a idéia não é alterar a porta no arquivo de configuração e sim criar regras do firewall. Alguém pode me ajudar?


    grato.



    Cara tenta algo assim

    # iptables -A INPUT -p tcp --dport 22 !-s 192.168.x.x -j DROP

    Assim vc esta falando nege para qualquer outra rede menos para a rede 192.168.x.x que é a rede interna.

    Lembrando que se vc usa apenas uma placa de rede no seu server, e faz apenas o nat do seu modem não vai resolver a regra acima, ao fazer o nat o modem vai solicitar acesso com o ip interno dele se esse ip esta na faixa 192.168.x.x utilizada pela rede o acesso não será barrado.

    Nesse caso para não receber o acesso externo basta NÃO fazer o forward de portas no modem.



    Bom Dia Macks, este comando não funciona aparece sudo bad argument (estou executando como root) e a versão do meu linux é ubuntu server 12.04 lts


    Caio acho que falto um espaço logo apos a !, tenta para ver se funciona.

    0 0
  • Quote

    • 12. Re: Como bloquear portas externas Iptable [RESOLVIDO]

    Luis Henrique
    riquelaguna
    (usa Ubuntu)

    Enviado em 29/10/2014 - 13:34h

    caiocpg escreveu:

    riquelaguna escreveu:

    amigo tenta assim

    iptables -A INPUT -i ethx -p tcp --dport 22 -j DROP #(trocar x pelo numero da eth externa)


    Bom Dia riquelaguna!

    Este comando funciona mas com um problema... Ele bloqueia tudo tanto interno quanto externo e no meu caso é para bloquear somente o que está de fora e não quem está dentro da rede interna. To na luta rsrs



    Caio por favor envie a configurações de rede e seu firewall, pois tem alguma coisa errada, posso te dizer pois uso o mesmo script e esta normal.


    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    E a guerra contra bots continua

    Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário

    Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

    Dicas

    Instalando o FreeOffice no LMDE 6

    Anki: Remover Tags de Estilo HTML de Todas as Cartas

    Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE

    Instalar IRPF 2024 no Linux

    Instalando Google Chrome no LMDE 6

    Tópicos

    Não consigo acessar os modos de desempenho (2)

    Ubuntu — tentando iniciar o windows? (0)

    merge(juntar) pdf cups (1)

    Criar um script para testar pen drive (5)

    Problema com alias usando locate (4)

    Top 10 do mês

    Scripts

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    [Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: