Bloqueio SSH nao funciona! me ajudem!
galera....
o firewall do meu pc ta assim.
################## CARREGANDO REGRAS DE IPTABLES #######################
## APAGA REGRAS PRE DEFINIDAS
iptables -F
iptables -t nat -F
## APAGANDO REGRAS
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
## BLOQUEANDO SSH
iptables -A INPUT -p tcp --dport 22 -j DROP
## PROTEÇÃO CONTRA IP-SPOOFING
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
## PROTEÇÃO CONTRA SYN FLOOD
iptables -A FORWARD -p tcp --syn -m limit --limit 2/s -j ACCEPT
## PROTEÇÃO CONTRA PING DA MORTE
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
## LOGAR PORTA DE Wincrash
iptables -A INPUT -p tcp --dport 5042 -j LOG --log-prefix "Serviço: Wincrash"
## LOGAR PORTA DE BackOrifice
iptables -A INPUT -p tcp --dport 12345 -j LOG --log-prefix "Serviço: BackOrifice"
## BLOQUEANDO Port scanners ocultos
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
## DROPA PACOTES TCP INDESEJÁVEIS
iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j LOG --log-level 6 --log-prefix "FIREWALL: NEW sem syn: "
iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP
## DEFINIÇÃO DOS LIMITES PARA REGISTRO
iptables -A INPUT -i eth0 -p icmp -limit 2/min --limit-burst 2 -j LOG
## PORTAS BLOQUEADAS
iptables -A INPUT -p tcp --dport 20 -j DROP
iptables -A INPUT -p tcp --dport 21 -j DROP
iptables -A INPUT -p tcp --dport 25 -j DROP
iptables -A INPUT -s 0/0 -d 0/0 -p tcp --dport 20 -j DROP
iptables -A INPUT -s 0/0 -d 0/0 -p tcp --dport 21 -j DROP
iptables -A INPUT -s 0/0 -d 0/0 -p tcp --dport 25 -j DROP
## PORTAS LIBERADAS
iptables -A INPUT -p tcp --dport 1024 -j ACCEPT
## GRAVANDO LOGS DE PORTAS
iptables -A INPUT -i eth0 -p tcp -s 0.0.0.0/0 --syn -j LOG
iptables -A INPUT -s 0/0 -d 0/0 -p icmp -j LOG
iptables -A INPUT -p tcp --dport 22 -j LOG
iptables -A INPUT -p tcp --dport 20 -j LOG
iptables -A INPUT -p tcp --dport 21 -j LOG
iptables -A INPUT -p tcp --dport 25 -j LOG
iptables -A INPUT -p tcp --dport 1024 -j LOG
iptables -A INPUT -p udp --dport 1023 -j LOG
iptables -A INPUT -p tcp --dport 1023 -j LOG
## REGISTRANDO TENTATIVA DE ANÁLISE NAS PORTAS
#iptables -A INPUT -p tcp --multiport --destination-ports 135,137,138,139 -j LOG
#iptables -A INPUT -p tcp --multiport --destination-ports 137,138,139 -j LOG
########################################################################
ate ai tudo bem.... mas o problema é que nao esta bloqueando o acesso SSH!
só para teste fiz:
iptables -F
iptables -A INPUT -p tcp --dport 22 -j DROP
só essa regra ai da certo... mas quando ativo o firewall com todas as regras ele nao bloqueia o SSH...
sera que tem algum erro em meu firewall ?
alguem me ajude por favor !
Obrigado.
AH MAIS UMA COISA..
A net aqui agora ficou um pouco lenta.... tem alguma coisa a ver com esse firewall ???
Bloqueio SSH nao funciona! me ajudem!
Porque você não bloqueia o uso do SSH por meio do hosts.allow e hosts.deny? Eu acho que no arquivo de configuração do sshd dá pra definir relays também...
Abraços!
Bloqueio SSH nao funciona! me ajudem!
o meu hosts.denny esta assim
root@Felipe etc]# cat hosts
hosts hosts.allow hosts.deny
[root@Felipe etc]# cat hosts.deny
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
qual comando que eu coloco dentro desse arquivo para fazer o bloqueio ?
Bloqueio SSH nao funciona! me ajudem!
iptables -A INPUT -p tcp -m tcp --dport 22 -j DROP
tenta colocar assim...
Bloqueio SSH nao funciona! me ajudem!
a melhor regra de firewall Bloqueia tudo
iptables -A INPUT -p tcp --syn -j DROP
e a porta que quiser liberar utilize
iptables -A INPUT -p tcp --syn --destination-port XX -j ACCEPT
Lembre-se libere o que quiser primeiro depois bloqueie o restante
fallow
Bloqueio SSH nao funciona! me ajudem!
Felipe , isso eh estranho , porque com essa sua configuraçao de firewall , e a regra que bloqueia ssh sendo a primeira , ela nao deveria sofrer influencia de outras regras abaixo. Portanto ela deveria funcionar... Porem , como disse o xstefanox , bloqueia atraves do hosts.deny , inserindo a seguinte linha neste arquivo:
sshd:ALL
Bloqueio SSH nao funciona! me ajudem!
Ou para o servico do SSH...
Rodrigo
Bloqueio SSH nao funciona! me ajudem!
Citação:
Postado originalmente por SSH
Ou para o servico do SSH...
Rodrigo
pooootz!!! essa foi boa!!! simples porem eficaz!!!!
gratz!!
Re: Bloqueio SSH nao funciona! me ajudem!
só adiciona a linha no hosts.deny
ALL: ALL
entaum no hosts.allow vc adiciona os ips q vc queh q acesse a maquina com ssh ,, ou nenhum se naum queh ninguem acessando!!!,,,,