Versão Imprimível
Olá galera, td blz....
Estou querendo bloquear o ssh para os ip´s que não pertençam à minha classe.
Coloquei um regra assim:
$IPTABLES -A INPUT -s ! 200.x.x.128/27 -p tcp --dport 22 -j DROP
só que ele bloqueia tudo. Quando coloco apenas para um ip tipo
IPTABLES -A INPUT -s ! 200.x.x.x -p tcp --dport 22 -j DROP funciona blz, entrando através daquele ip vai blz. Agora com a outra regra não vai, não sei se é por causa da classe, sei lá, qual seria a regra correta.
pq vc tah usando o "!" ???
sem ele naum funciona??
[]'s
To usando o "!" porque quero que tudo que seja diferente da minha classe ip seja bloqueado...
Só lembrando, cara a ordem das regras no iptables faz diferença, por isso dê uma verificada nas regras anteriores para ver se tem alguma liberando o acesso...
Valeu...
cara..
barra tudo e libera so pra sua classe.
To tentando liberar só pra minha classe, só que quando coloco a classe /27, não funciona. Só funciona colocando o IP, daí vou ter que liberar ip por ip.
Leandro
pq vc nao bloqueia pelos arquivos
"hosts.allow" e "hosts.denny"
dentro de /etc/# edita o hosts.allow e coloca os ips que vc queh q acesse a maquina e no hosts.denny vc bloqueia o resto menos o hosts.allow... fica assim oh....
"hosts.allow"
ALL: 127.0.0.1 200.xxx.xxx.
#vc pode deixar sem a ultima sequencia de nºs que dai libera pra classe inteira ou pode colocar o ip especifico q vc queh q acesse.....e no outro vc faz assim....
"hosts.denny"
ALL: ALL
#ele vai bloquear todo mundo menos as classes ou ips q vc sitou no hosts.allow .,,,, lembrando vc tem q ter o pacote sshd instalado na maquina........
Espero ter ajudado ,,,,,falowsssss
soh mais uma coisinha,,, lembrando que no hosts.allow vc pode colocar varios ips ou varias classes apenas separando por espaço ..... falows
INPUT????
n sera' OUTPUT? ou ate mesmo FORWARD, visto que a chain INPUT e' para pakotes destinados a propria maquina.. use o OUTPUT ou FORWARD
O cara se expressou mal no assunto, ele queria dizer que queria bloquear tudo de fora.Citação:
Postado originalmente por The-shadow