Redirecionando porta de saída no IPTABLES

Publicado por Fábio Berbert de Paula em 21/08/2008

[ Hits: 10.122 ]

Blog: https://github.com/fberbert

 


Redirecionando porta de saída no IPTABLES



Como manda a cartilha de segurança, é imprescindível mudar a porta padrão do SSH do seu servidor para uma porta TCP alta para evitar (ou pelo menos dificultar) que port scanners identifiquem o seu serviço como ativo.

Uma conexão padrão a um servidor SSH se dá pela porta 22. Sendo assim, para acessar um host remoto usamos o comando:

ssh [email protected]

Onde:
  • fabio é o usuário remoto;
  • 200.200.100.100 é o ip do host remoto.

No host remoto editei o arquivo de configuração do OpenSSH para que, ao invés de usar a porta 22 (padrão), passasse a usar a porta 22111. Como configurar isso foge ao escopo desta dica, um resumão é: edite o arquivo sshd_config e mude a linha "Port 22" para "Port 22111", em seguida reinicie o sshd.

Pois bem, agora pra acessar o servidor remoto preciso especificar a porta de destino, maior saco isso:

ssh -p 22111 [email protected]

E pra fazer cópias usando o scp, mais chato ainda (parâmetro em caixa alta):

scp -P 22111 /etc/passwd [email protected]:~/

Redirecionando porta de saída

A solução para este inconveniente é simples, basta adicionar a seguinte regra de iptables:

iptables -t nat -A OUTPUT -p tcp -m tcp -d 200.200.100.100 --dport 22 -j DNAT --to 200.200.100.100:22111

Agora posso acessar meu servidor normalmente na porta desejada com o simples comando:

ssh [email protected]

Outras dicas deste autor

O que é DNS

Conferência Internacional Software Livre Brasil

CSS3 - Forçando quebra de linha em URL longa

Instalando o VirtualBox no Debian 10 Buster

TEG - Clone do WAR de tabuleiro para GNU/Linux

Leitura recomendada

Softwares com falhas? Fique ligado sysadmin!

Como remover a conta "Convidado" do Xubuntu

Firewall SIMPLES e eficiente para DESKTOP em 5 linhas

Análise de malware com Pyew

VirusZoo - Um zoológico diferente

  

Comentários
[1] Comentário enviado por irado em 21/08/2008 - 08:07h

fazendo o redirecionamento perde-se a razão de ter-se trocado a porta, em primeiro lugar ;)

[2] Comentário enviado por fabio em 21/08/2008 - 08:09h

Não, o redirecionamento é no computador cliente. É apenas um recurso "luxuoso", pra vc não precisar digitar a porta toda vez que for acessar o serviço.

Veja lá, é no chain OUTPUT da sua máquina :)



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts