[Fedora-users-br] Iptables bloqueando tudo e liberando apenas alguns
Alan Borim
acleber em gmail.com
Ter Ago 12 14:15:42 UTC 2008
Prezado Hugo.
Foi EXATAMENTE o que vc escreveu, nem precisei alterar muita coisa.
Esse trecho que vc me mandou eu apenas adicionei os outros ips que eu queria
habilitar e funcionou perfeitamente.
Muitissimo obrigado.
Atenciosamente
Alan Cleber
2008/8/12 Hugo Leonardo de Freitas <hugolf em gmail.com>
> Alan,
>
> Você se esqueceu de colocar qual chain deseja inserir a regra; como você
> quer bloquear acesso ao seu servidor, deve colocar as regras na chain INPUT,
> que trata os pacotes de entrada.
>
> Pra ficar mais fácil, sugiro você criar esta regra de uma forma diferente.
> Vou partir do pressuposto que você está usando um script, portanto
> acrescente estas linhas ao script.
>
>
> *{=======================================================}*
>
> # IPs que podem acessar o servidor via SSH
> # --------------------------------------------
>
> acesso_ssh="
> 143.107.164.196
> 143.107.164.197
> 143.107.164.198
> 143.107.164.223
> "
>
>
> # Permitindo acesso SSH
> # --------------------------
>
> for origem in $acesso_ssh; do
> iptables -A INPUT -s $origem -i eth0 -p tcp --dport 22 -j ACCEPT
> done
>
>
> # Bloqueando os demais acessos SSH
> # -------------------------------------
>
> iptables -A INPUT -i eth0 -p tcp --dport 22 -j DROP
>
>
> *{=======================================================}*
> *
> *
> No exemplo acima, criei uma variável acesso_ssh, que é usada em um laço
> "for". Dentro desta variável existe os endereços IPs que deseja permitir
> acesso ao servidor através do SSH.
>
> Quando a variavel acesso_ssh entra no laço, é criado uma outra variável
> chamada origem, para cada IP existente na variável acesso_ssh; após criar a
> variável origem, é aplicada uma regra do iptables que diz que todo pacote
> que entrar no firewall com origem no endereço que você determinou, pela
> interface eth0, usando protocolo tcp na porta 22 ele permitirá a passagem.
>
> Após executar esta regra para cada IP listado na variável acesso_ssh,
> existe uma outra regra que vai bloquear os demais acessos SSH.
>
> Qualquer dúvida pode perguntar!
> Espero que tenha ajudado!
>
>
> Atenciosamente,
>
>
> _
> °v°* Hugo Leonardo de Freitas*
> /(_)\ Red Hat Certified Engineer (RHCE)
> ^ ^ TerraVista Consultoria Ltda.
> www.tvconsultoria.com.br
> (62) 3251-2990
>
>
>
> 2008/8/11 Alan Borim <acleber em gmail.com>
>
>> Pessoal boas para todos.
>>
>> Estou com uma dúvida.
>>
>> Estou tentando bloquear todos os acessos via SSH para o meu servidor, ahh
>> desabilita o ssh, infelizmente não rola porque eu preciso utilizá-lo, pelo
>> menos eu, então eu quero fechar pra rede e liberar apenas alguns ips.
>>
>> O comando que eu to dando é:
>> iptables -A eth0 -p tcp -s 143.107.164.196-143.107.164.223 --dport 22 -j
>> DROP
>>
>> Só que ta dando erro.
>>
>> Eu tenho quase certeza de que é na especificação da rede porém não
>> encontrei um local que me explica direito como eu digo uma faixa de ips para
>> bloquear/liberar.
>>
>> Alguém me ajuda ae?
>>
>> Abraços
>> --
>> Alan Cleber
>> ------------------------------------------------------------------
>> msn - acborim em hotmail.com
>>
>> --
>> Fedora-users-br mailing list
>> Fedora-users-br em redhat.com
>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>
>>
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
--
Alan Cleber
------------------------------------------------------------------
msn - acborim em hotmail.com
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20080812/d150624f/attachment.htm>
Mais detalhes sobre a lista de discussão Fedora-users-br