+ Responder ao Tópico



  1. #1

    Padrão Filtrar ssh com iptables

    Boas pessoal

    Eu nunca usei o iptables ate agora... Tenho andado a ler mas nao concigo fazer o que queria.
    Alguem me pode dizer cumo filtrar o ssh?? Nao permitindo o acesso exterior.

    Thanks

  2. #2

    Padrão

    segue uma receia de bolo:

    Código :
    iptables -t filter -N SSH
    iptables -t filter -I INPUT -p tcp --dport 22 -j SSH
    iptables -t filter -A SSH -s xxx.xxx.xxx.xxx -j ACCEPT
    iptables -t filter -A SSH -s yyy.yyy.yyy.yyy -j ACCEPT
    iptables -t filter -A SSH -j REJECT
    a primeira linha cria uma 'chain' chamada SSH
    a segunda desvia TODO trafego que for destinato na porta 22 protocolo TCP para a nova CHAIN SSH
    a terceira e a quarta adicionam os ips xxx.xxx.xxx.xxx e yyy.yyy.yyy.yyy a chain SSH
    a quinta linha REJEITA todos os pacotes ..

    com isso voce limita seu servidor a aceitar SSH apenas dos ips xxx.xxx.xxx.xxx e yyy.yyy.yyy.yyy


    www.eriberto.pro.br tem um tutorial excelente sobre iptables, leitura recomendada !



  3. #3