[Fedora-users-br] Iptables bloqueando tudo e liberando apenas alguns

[Hugo Leonardo de Freitas]

Alan,

Você se esqueceu de colocar qual chain deseja inserir a regra; como você
quer bloquear acesso ao seu servidor, deve colocar as regras na chain INPUT,
que trata os pacotes de entrada.

Pra ficar mais fácil, sugiro você criar esta regra de uma forma diferente.
Vou partir do pressuposto que você está usando um script, portanto
acrescente estas linhas ao script.


*{=======================================================}*

#  IPs que podem acessar o servidor via SSH
# --------------------------------------------

acesso_ssh="
143.107.164.196
143.107.164.197
143.107.164.198
143.107.164.223
"


#  Permitindo acesso SSH
# --------------------------

for origem in $acesso_ssh; do
     iptables -A INPUT -s $origem -i eth0 -p tcp --dport 22 -j ACCEPT
done


#  Bloqueando os demais acessos SSH
# -------------------------------------

iptables -A INPUT -i eth0 -p tcp --dport 22 -j DROP


*{=======================================================}*
*
*
No exemplo acima, criei uma variável acesso_ssh, que é usada em um laço
"for". Dentro desta variável existe os endereços IPs que deseja permitir
acesso ao servidor através do SSH.

Quando a variavel acesso_ssh entra no laço, é criado uma outra variável
chamada origem, para cada IP existente na variável acesso_ssh; após criar a
variável origem, é aplicada uma regra do iptables que diz que todo pacote
que entrar no firewall com origem no endereço que você determinou, pela
interface eth0, usando protocolo tcp na porta 22 ele permitirá a passagem.

Após executar esta regra para cada IP listado na variável acesso_ssh, existe
uma outra regra que vai bloquear os demais acessos SSH.

Qualquer dúvida pode perguntar!
Espero que tenha ajudado!


Atenciosamente,


  _
 °v°*  Hugo Leonardo de Freitas*
/(_)\ Red Hat Certified Engineer (RHCE)
 ^ ^  TerraVista Consultoria Ltda.
      www.tvconsultoria.com.br
      (62) 3251-2990



2008/8/11 Alan Borim <acleber em gmail.com>

> Pessoal boas para todos.
>
> Estou com uma dúvida.
>
> Estou tentando bloquear todos os acessos via SSH para o meu servidor, ahh
> desabilita o ssh, infelizmente não rola porque eu preciso utilizá-lo, pelo
> menos eu, então eu quero fechar pra rede e liberar apenas alguns ips.
>
> O comando que eu to dando é:
> iptables -A eth0 -p tcp -s 143.107.164.196-143.107.164.223  --dport 22 -j
> DROP
>
> Só que ta dando erro.
>
> Eu tenho quase certeza de que é na especificação da rede porém não
> encontrei um local que me explica direito como eu digo uma faixa de ips para
> bloquear/liberar.
>
> Alguém me ajuda ae?
>
> Abraços
> --
> Alan Cleber
> ------------------------------------------------------------------
> msn - acborim em hotmail.com
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20080812/c51b3daf/attachment.htm>