Bloquear porta X para o acesso externo [RESOLVIDO]

felipedc
(usa Debian)

Enviado em 01/09/2011 - 09:01h

Pessoal, bom dia..
Gostaria de bloquear alguma portas (ex: 3389 ts e 22 ssh) por questão de segurança,
trabalho externamente com outras portas para o serviço de ts e ssh, mas se eu faço
o acesso de fora por ex. via ssh utilizando a porta 22, o servidor 'escuta' está solicitação
e acessa via ssh a máquina, claro tenho uma senha, mas só do acesso externo estar chegando
até o campo senha do ssh já me sinto vulneravel a vários tipos de ataques.

Gostaria de saber como fazer para o servidor parar de escutar solicitações em determinadas portas.

$IPTABLES -A INPUT -p tcp -i $WAN --dport $PORTA -j DROP
$IPTABLES -A INPUT -p udp -i $WAN --dport $PORTA -j DROP
$IPTABLES -A FORWARD -p tcp --dport $PORTA -j DROP
$IPTABLES -A FORWARD -p udp --dport $PORTA -j DROP
$IPTABLES -A OUTPUT -p tcp --dport $PORTA -j DROP
$IPTABLES -A OUTPUT -p udp --dport $PORTA -j DROP

se utilizar estas regras resolveria meu problema?

renato_pacheco
(usa Debian)

Enviado em 01/09/2011 - 09:13h

Nas suas regras d iptables deve existir algum DNAT para essas portas. Nessa msm regra, vc pode restringir só alguns IP's a acessarem o seu serviço. Da forma q vc colocou tb dá certo (o FORWARD apenas).