aee pessoal
gostaria de saber se tem como eu bloquear a porta SSH para um só um IP nao conseguir entrar.... o IP é 10.70.0.1
bloquear a entrada por SSH desse ip
Obrigado. :D
Versão Imprimível
aee pessoal
gostaria de saber se tem como eu bloquear a porta SSH para um só um IP nao conseguir entrar.... o IP é 10.70.0.1
bloquear a entrada por SSH desse ip
Obrigado. :D
a cara, assim de cabeça deve ser...
iptables -t -nat -A PREROUTING -p tcp --dport 22 -s 10.70.0.1 -j DROP
ou se tiver na rede interna, coloca na INPUT, daih seria algo como
iptables -A INPUT -p tcp --dport 22 -s 10.70.0.1 -j DROP
nem testei, mas deve ser isso que vc quer...
é assim...
pra poder entrar aqui da empresa em meu pc q esta em casa é assim.
tem q entrar primeiro nesse servidor que é o 10.70.0.1... dentro desse ai tem q entrar no servidor do meu predio q é o 10.135.5.1 e ai entrar em minha maquina....
é isso.. :)
Amigo,
pode sim.... usando iptables vc bloqueia a porta dele....
tipo assim
iptables -A INPUT -p tcp -s 10.70.0.1 --dport 22 -j DROP
obrigado ae pflamellas e Visitante....
e no caso se eu quiser bloquear a porta SSH para "NINGUEM" conseguir entrar em meu pc? como faço?
valeu! :D
A Regra fica mais simples...
iptables -A INPUT -p tcp --dport 22 -j DROP
wlw
Paulo Fernando Lamellas
NINGUEM ????
bom ...
iptables -A INPUT -p tcp --dport 22 -j DROP
resolve mas se for ninguem mesmo eu prefiro
killall -9 sshd
essa ai eh a regra mais segura que eu jah vi.... bloqueia qualquer usuario de acessar o ssh :twisted:
cara... nao bloqueia todo mundo.. libera ao menos a tua máquina! dá o accept pro teu IP e drop em todo o resto...
valeu ae pessoal....!! :D
vou fazer aqui, qualquer coisa posto aqui.. flw!
:D
entao se eu for liberar só meu ip seria o comando -> iptables -A input -p tcp --dport -s 10.135.5.43 -j ACEPT ???
onde posso achar um manual q contenha esses comandos.. ou pelo menos ensinando sobre essa parte de iptables e as portas... ?? alguem pode me falar algum lugar?
valeu!
:)
iptables - iptables.under-linux.org
portas - /etc/services
Kra,
o comando está certo..para liberar este host....
quanto ao manual..acha ele aqui...iptables.undelinux.com.br
wlw
Paulo Fernando Lamellas
:oops:
pessoal... aqui no mandrake nas configuraçoes diz que o iptables ta parado... mas nao to conseguindo startar ele.... olha so.
[root@Felipe root]# whereis iptables
iptables: /sbin/iptables /lib/iptables /usr/share/man/man8/iptables.8.bz2
[root@Felipe init.d]# iptables
iptables v1.2.9: no command specified
[root@Felipe init.d]# iptables status
Bad argument `status'
[root@Felipe init.d]# iptables restart
Bad argument `restart'
estou fazendo o comando errado??? ou como starta ele???
valeu!
:oops:
e quando dou o comando:
[root@Felipe root]# iptables -A INPUT -p tcp --dport 22 -s 10.70.0.1 -j drop
iptables v1.2.9: Couldn't load target `drop':/lib/iptables/libipt_drop.so: cannot open shared object file: No such file or directory
da isso.. qq é isso?
se os caras colocam -j DROP eh porque eh DROP e nao drop.
linux eh case-sensitive, isso eh o basico do SO, bom amigo voce TEM QUE LER, nao pense antes, LEIA ISSO 1o.
iptables.under-linux.org
se voce ler TUDINHO, prestar atencao, voce nem vai prescisar pedir ajuda para gente, pois la voce jah sabe saberar montar seu firewallzinho blza :)
Felipe_,
Seu iptables tah normal.... os comandos eh que não estão corretos.....
ver a tabela digite isso iptables -L, vai listar as regras atuais....
iptables -L -t nat --> vai listar as regras da tabela NAT....
Amigo procure ler o manual no local em que nós te indicamos.....
e copie o comando como ele foi digitado... o iptables naum eh casesensitive
Abraços
Paulo Fernando Lamellas
valeu msm galera!
agora vou estudar isso tudo ai do site... pq quero aprender msm isso ai!
só se for uma coisa muito doida ai posto aqui.. heheheh
valeu! :D
t+