Bloqueio de IP [RESOLVIDO]

tatubhz
(usa CentOS)

Enviado em 27/08/2010 - 12:03h

Boa tarde colegas,

Estou com uma idéia e gostaria que alguém me ajudasse, tenho certeza que seria útil para outras pessoas, possuo um firewall iptables e gostaria de utilizá-lo para o seguinte: Quero que quando alguém tente acessar as portas 135 e 22(que não estão em uso e estão bloqueadas no firewall), usando um nmap ou telnet por exemplo, o ip dela seja bloqueado automaticamente. a política padrão do firewall é DROP para INPUT e são liberadas as portas necessárias para o funcionamento dos serviços.

abaixo a parte do script do firewall que seria responsável por isso, no caso coloquei uma porta fictícia, no caso porta 10, mas desse jeito não funcionou, ele bloqueia nesse caso apenas o acesso à porta 10 e faz o log, mas continua acessando a 80 por exemplo, eu quero que bloqueie todas as portas para o IP que tentar acessar a porta 10.


iptables -A INPUT -p tcp -m tcp --dport 10 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --set --name NMAP --rsource
iptables -A INPUT -p tcp -m tcp --dport 10 -m recent --rcheck --seconds 120 --name NMAP --rsource -j LOG --log-prefix "NMAP: "
iptables -A INPUT -p tcp -m tcp --dport 10 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --rcheck --seconds 120 --hitcount 1 --name NMAP --rsource -j LOG --log-prefix "NMAP:"
iptables -A INPUT -m recent --rcheck --seconds 120 --hitcount 1 --name NMAP --rsource -j DROP

Desde já agradeço a todos

Tiago

tatubhz
(usa CentOS)

Enviado em 27/08/2010 - 16:26h

Cara, muito brigado!!! era isso mesmo!!!
Aproveitando, você sabe como faço para descobrir os IPs que foram bloqueados?
Um abraço

carlosparisotto
(usa Red Hat)

Enviado em 27/08/2010 - 17:06h

Via iptables eu não sei, mas essas mesmas regras irão criar um arquivo de nome NMAP em um subdiretório da /proc, na
minha distro é o /proc/net/ipt_recent.

tatubhz
(usa CentOS)

Enviado em 27/08/2010 - 17:08h

é isso mesmo!!! valeu demais!!! firewall agora ficou fino!!!
Um abraço
Até mais!!!