<div dir="ltr">Prezado Hugo.<br><br>Foi EXATAMENTE o que vc escreveu, nem precisei alterar muita coisa.<br><br>Esse trecho que vc me mandou eu apenas adicionei os outros ips que eu queria habilitar e funcionou perfeitamente.<br>
<br>Muitissimo obrigado.<br><br>Atenciosamente<br>Alan Cleber<br><br><div class="gmail_quote">2008/8/12 Hugo Leonardo de Freitas <span dir="ltr"><<a href="mailto:hugolf@gmail.com">hugolf@gmail.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div dir="ltr"><span style="font-family: courier new,monospace;">Alan,<br><br>Você se esqueceu de colocar qual chain deseja inserir a regra; como você quer bloquear acesso ao seu servidor, deve colocar as regras na chain INPUT, que trata os pacotes de entrada.<br>

<br>Pra ficar mais fácil, sugiro você criar esta regra de uma forma diferente.<br>Vou partir do pressuposto que você está usando um script, portanto acrescente estas linhas ao script.<br><br><br></span><span style="font-family: courier new,monospace;"><b>{=======================================================}</b></span><br>

<span style="font-family: courier new,monospace;"><br></span><blockquote><span style="font-family: courier new,monospace;">#  IPs que podem acessar o servidor via SSH</span><br><span style="font-family: courier new,monospace;"># --------------------------------------------</span><br>

<span style="font-family: courier new,monospace;"></span><br><span style="font-family: courier new,monospace;">acesso_ssh="</span><br><span style="font-family: courier new,monospace;"><a href="http://143.107.164.196" target="_blank">143.107.164.196</a></span><br>

<span style="font-family: courier new,monospace;"><a href="http://143.107.164.197" target="_blank">143.107.164.197</a><br></span><span style="font-family: courier new,monospace;"><a href="http://143.107.164.198" target="_blank">143.107.164.198</a></span><br style="font-family: courier new,monospace;">

<span style="font-family: courier new,monospace;"><a href="http://143.107.164.223" target="_blank">143.107.164.223</a></span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">"</span><br>

<span style="font-family: courier new,monospace;"></span><br><span style="font-family: courier new,monospace;"></span><br><span style="font-family: courier new,monospace;">#  Permitindo acesso SSH </span><br><span style="font-family: courier new,monospace;"># --------------------------</span><br>

<span style="font-family: courier new,monospace;"></span><br><span style="font-family: courier new,monospace;">for origem in $acesso_ssh; do</span><br><span style="font-family: courier new,monospace;">     iptables -A INPUT -s $origem -i eth0 -p tcp --dport 22 -j ACCEPT</span><br style="font-family: courier new,monospace;">

<div style="font-family: courier new,monospace;" dir="ltr">done<br></div><br><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">#  Bloqueando os demais acessos SSH</span><br>

<span style="font-family: courier new,monospace;"># -------------------------------------</span><br><span style="font-family: courier new,monospace;"></span><br><span style="font-family: courier new,monospace;">iptables -A INPUT -i eth0 -p tcp --dport 22 -j DROP</span><br style="font-family: courier new,monospace;">

</blockquote>
<span style="font-family: courier new,monospace;"><br></span><span style="font-family: courier new,monospace;"><b>{=======================================================}</b></span><br><span style="font-family: courier new,monospace;"><b><br>

</b></span><br><span style="font-family: courier new,monospace;">No exemplo acima, criei uma variável acesso_ssh, que é usada em um laço "for". Dentro desta variável existe os endereços IPs que deseja permitir acesso ao servidor através do SSH.</span><br style="font-family: courier new,monospace;">

<br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">Quando a variavel acesso_ssh entra no laço, é criado uma outra variável chamada origem, para cada IP existente na variável acesso_ssh; após criar a variável origem, é aplicada uma regra do iptables que diz que todo pacote que entrar no firewall com origem no endereço que você determinou, pela interface eth0, usando protocolo tcp na porta 22 ele permitirá a passagem.<br>

<br>Após executar esta regra para cada IP listado na variável acesso_ssh, existe uma outra regra que vai bloquear os demais acessos SSH.<br><br>Qualquer dúvida pode perguntar!</span><br><span style="font-family: courier new,monospace;">Espero que tenha ajudado! </span><br>

<br><br><span style="font-family: courier new,monospace;">Atenciosamente,<br><br><br style="font-family: courier new,monospace;"></span><span style="font-family: courier new,monospace;">  _</span><br style="font-family: courier new,monospace;">

<span style="font-family: courier new,monospace;"> °v°<b>  Hugo Leonardo de Freitas</b></span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">/(_)\ Red Hat Certified Engineer (RHCE)</span><br style="font-family: courier new,monospace;">

<span style="font-family: courier new,monospace;"> ^ ^  TerraVista Consultoria Ltda.</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">      <a href="http://www.tvconsultoria.com.br" target="_blank">www.tvconsultoria.com.br</a></span><br style="font-family: courier new,monospace;">

<span style="font-family: courier new,monospace;">      (62) 3251-2990</span><br><br><br><br><div class="gmail_quote">2008/8/11 Alan Borim <span dir="ltr"><<a href="mailto:acleber@gmail.com" target="_blank">acleber@gmail.com</a>></span><br>

<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div><div></div><div class="Wj3C7c"><div dir="ltr">Pessoal boas para todos.<br><br>Estou com uma dúvida.<br>
<br>Estou tentando bloquear todos os acessos via SSH para o meu servidor, ahh desabilita o ssh, infelizmente não rola porque eu preciso utilizá-lo, pelo menos eu, então eu quero fechar pra rede e liberar apenas alguns ips.<br>


<br>O comando que eu to dando é:<br><span>iptables</span> -A eth0 -p tcp -s 143.107.164.196-143.107.164.223  --dport 22 -j DROP<br><br>Só que ta dando erro.<br><br>Eu tenho quase certeza de que é na especificação da rede porém não encontrei um local que me explica direito como eu digo uma faixa de ips para bloquear/liberar.<br>


<br>Alguém me ajuda ae?<br><br clear="all">Abraços<br>-- <br>Alan Cleber<br>------------------------------------------------------------------<br>msn - <a href="mailto:acborim@hotmail.com" target="_blank">acborim@hotmail.com</a><br>


</div>
<br></div></div><div class="Ih2E3d">--<br>
Fedora-users-br mailing list<br>
<a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>
<br></div></blockquote></div><br>
</div>
<br>--<br>
Fedora-users-br mailing list<br>
<a href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>Alan Cleber<br>------------------------------------------------------------------<br>msn - <a href="mailto:acborim@hotmail.com">acborim@hotmail.com</a><br>
</div>