Bloquear portas e liberar portas (1 Maquina com 2 IPS)

1. Bloquear portas e liberar portas (1 Maquina com 2 IPS)

ricardolanes
(usa CentOS)

Enviado em 07/04/2015 - 11:16h

Bom dia, estou chegando agora no forum, mas acompanho a alguns anos.

Minha dúvida é o seguinte:

Contratei um servidor DEDICADO com "2 IPS"

Bom eu queria o seguinte, o IP 10.0.0.1 tivesse todas as postas bloqueadas com apenas liberação de 2 portas ex: 9999 e 8888
E o outro IP 10.0.0.2 com todas as portas bloqueadas com apenas liberação de 3 outras portas ex: 21, 22, 80

Explicando, é um servidor de jogo, e eu quero deixar o IP publico apenas com as portas do jogo aberta, e o outro IP seria pra minha administração (SSH, FTP, MYSQL, WEB..)

como faz?!

abs;

0 0

Quote

2. Re: Bloquear portas e liberar portas (1 Maquina com 2 IPS)

souzacarlos
(usa Outra)

Enviado em 07/04/2015 - 12:01h

Bom dia.

Sua solução pode ser baseada em algumas plataformas.

Ex01 - Servidor Linux com Iptables
Ex02 - Pode ser usado uma RB Mikrotik

Caso ainda tenha dúvidas posta ai!!!

0 0

Quote

3. IPTABLES

ricardolanes
(usa CentOS)

Enviado em 07/04/2015 - 12:04h

Sim, eu queria com IPTABLES, eu até sei fazer algumas regras, mas essa especifica não consegui.

Pode me dar um exemplo de como ficaria?

abs;

0 0

Quote

4. Re: Bloquear portas e liberar portas (1 Maquina com 2 IPS)

souzacarlos
(usa Outra)

Enviado em 07/04/2015 - 18:25h

Boa noite
Porque você não experimenta começar, e vai postando suas dúvidas conforme forem aparecendo, agora caso você queira uma consultoria para o teu negócio temos colegas aqui que podem te ajudar, inclusive eu!

Abs

0 0

Quote

5. Re: Bloquear portas e liberar portas (1 Maquina com 2 IPS)

ricardolanes
(usa CentOS)

Enviado em 07/04/2015 - 19:24h

Eita, vai com calma jovem.

A regra que fiz foi

eth0 = servidor do jogo
eth1 = ssh, ftp, web..

iptables -I INPUT -i eth0 -j DROP
iptables -I INPUT -i eth1 -j DROP

IPTABLES -A INPUT -i eth0 -m state --state NEW -p tcp --dport 2108 -j ACCEPT
IPTABLES -A INPUT -i eth0 -m state --state NEW -p tcp --dport 2207 -j ACCEPT

IPTABLES -A INPUT -i eth1 -m state --state NEW -p tcp --dport 22 -j ACCEPT
IPTABLES -A INPUT -i eth1 -m state --state NEW -p tcp --dport 21 -j ACCEPT
IPTABLES -A INPUT -i eth1 -m state --state NEW -p tcp --dport 80 -j ACCEPT

ta certo isso?
o q acontece ele bloqueia tudo, e fico sem acesso, rsrs

0 0

Quote

6. Re: Bloquear portas e liberar portas (1 Maquina com 2 IPS)

souzacarlos
(usa Outra)

Enviado em 07/04/2015 - 21:00h

ricardolanes escreveu:

Eita, vai com calma jovem.

A regra que fiz foi

eth0 = servidor do jogo
eth1 = ssh, ftp, web..

iptables -I INPUT -i eth0 -j DROP
iptables -I INPUT -i eth1 -j DROP

IPTABLES -A INPUT -i eth0 -m state --state NEW -p tcp --dport 2108 -j ACCEPT
IPTABLES -A INPUT -i eth0 -m state --state NEW -p tcp --dport 2207 -j ACCEPT

IPTABLES -A INPUT -i eth1 -m state --state NEW -p tcp --dport 22 -j ACCEPT
IPTABLES -A INPUT -i eth1 -m state --state NEW -p tcp --dport 21 -j ACCEPT
IPTABLES -A INPUT -i eth1 -m state --state NEW -p tcp --dport 80 -j ACCEPT

ta certo isso?
o q acontece ele bloqueia tudo, e fico sem acesso, rsrs

Boa noite
Vamos la, mais ainda falta coisa ai, cadê sua política default vc sabe do que estou falando?

0 0

Quote

7. Re: Bloquear portas e liberar portas (1 Maquina com 2 IPS)

andrecanhadas
(usa Debian)

Enviado em 07/04/2015 - 23:02h

Bom vc liberou o INPUT e como falado acima não sabemos a sua politica padrão "iptables -P" para INPUT,OUTPUT e FORWARD



iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP

 

iptables -A INPUT -i eth0 -p tcp -m multiport --dport 2108,2207 -j ACCEPT

iptables -A INPUT -i eth1 -p tcp -m multiport --dport 21,22,80 -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

A diferença é se o FORWARD estiver em DROP na politica padrão precisa liberar no caso acima liberei para as conexões estabelecidas.

0 0

Quote