Não consigo DROPAR acesso externo ao TS
1. Não consigo DROPAR acesso externo ao TS
darlan.picetti
(usa CentOS)
Enviado em 16/04/2013 - 16:46h
Galera, to com um problema, tenho um firewall com 2 links de internet com marcação de pacotes, o mesmo esta configurado com as politicas padrão das cadeias INPUT e FORWARD como ACCEPT, preciso alterar para DROP, porem o firewall esta em ambiente de produção, e tem varias conexões externas configuradas, MYSQL, TS, SSH entre outras.Para não ter problemas estou configurando as regras inversas para "dropar" as portas que preciso liberar, obviamente depois de alterar as politicas padrão das cadeia, apenas altero de DROP para ACCEPT as regras que criei.
Teoricamente vai funcionar.
Blza, sabendo disso, estou com um problema, hoje temos um acesso de TS na porta 35361 configurado neste firewall, o mesmo esta funcionando 100%, porem com a politica padrão das cadeias ACCEPT.
Estou tentando bloquear este acesso com as regras:
$IPT -I INPUT -p tcp --dport 35361 -j DROP
$IPT -I FORWARD -p tcp --dport 35361 -j DROP
porem não bloqueia, o mesmo continua acessando, ja tentei diversas formas de bloqueio:
$IPT -I INPUT -s $EMBRATEL -p tcp --dport 35361 -d 192.168.0.1 -j DROP
$IPT -I FORWARD -s $EMBRATEL-p tcp --dport 35361 -d 192.168.0.1 -j DROP
$IPT -I INPUT -s $GVT -p tcp --dport 35361 -d 192.168.0.1 -j DROP
$IPT -I FORWARD -s $GVT -p tcp --dport 35361 -d 192.168.0.1 -j DRO
O estranho, é que outra porta como a 9000 que é o acesso ao WEBMAIL ( Com nat para outro servidor interno ) eu bloqueio tranquilamente com qualquer uma das regras citadas acima.
A ideia é, se eu conseguir bloquear o acesso das portas necessárias, eu utilizo a mesma regra para liberar o acesso apenas alterando de DROP para ACCEPT depois de alterar as politicas padrões da cadeia.
Estranho né, mas faz sentido.
Se alguem ai tiver alguma ideia, é bem vinda.
Patrocínio
Destaques
Artigos
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Dicas
Overclocking Permanente para Drastic no Miyoo Mini Plus
Problemas de chaves (/usr/share/keyrings) no Debian
Converter os repositórios Debian para o novo formato com as chaves
Tópicos
como colocar uma prefix no faugus laucher ou wine (9)
aonde eu encontro prefix do mu online ou mu dark epoch, wine, port-pro... (1)
aonde eu encontro prefix do mu online ou mu dark epoch, wine, port-pro... (1)
aonde eu encontro prefix do mu online ou mu dark epoch, wine, port-pro... (1)
Top 10 do mês
-
Xerxes
1° lugar - 59.004 pts -
Fábio Berbert de Paula
2° lugar - 34.058 pts -
Buckminster
3° lugar - 18.150 pts -
Mauricio Ferrari
4° lugar - 13.009 pts -
Alberto Federman Neto.
5° lugar - 11.199 pts -
edps
6° lugar - 10.390 pts -
Daniel Lara Souza
7° lugar - 10.184 pts -
Sidnei Serra
8° lugar - 10.044 pts -
Diego Mendes Rodrigues
9° lugar - 9.298 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 8.617 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
