iptables

**1c3m4n** · 05-10-2002, 10:43

Eu tenho a seguinte regra

iptables -A INPUT -p tcp -s 0/0 --dport 22 -j ACCEPT

tem como eu fazer a regra para ele aceitar ssh e logar as requisições ao mesmo tempo, ou tenho q fazer uma regra pra aceitar e depois uma pra logar???

sainT · 05-10-2002, 13:42

n entendi, vc quer saber se tem q ter outra regra pra ele aceitar o login???
esta sua regra ativa o ssh e pronto oras..oq mais vc quer?

inteh

**1c3m4n** · 07-10-2002, 07:42

vc entendeu errado....
oq q eu quero eh aceitar conexoes na porta 22 e ao mesmo tempo quero q tudo q passar pela porta seja LOGADO..

HunTer · 07-10-2002, 07:53

Falæ velho ! ! !

O próprio ssh obriga vc a ter um username e senha pra logar. Se vc não tiver, não loga.

<IMG SRC="images/forum/smilies/icon_biggrin.gif">

HunTer - Certificado Conectiva 2002

**1c3m4n** · 07-10-2002, 08:28

não se se sou eu q to falando errado ou oq...
Eu sei que o ssh loga mas eu num to falando logar de LOGIN estou falando de LOGAR (registrar as conexoes)
<IMG SRC="images/forum/smilies/icon_mad.gif">

07-10-2002, 08:55

Creio que vc precisa criar uma regra antes da que vc escreveu, com a única diferença que invés de pular para ACCEPT pule para LOG

**1c3m4n** · 07-10-2002, 09:22

Entaum essa eh exatamente a minha duvida, pelo que sei se vc criar as regras:

iptables -A INPUT -p tcp -s 0/0 --dport -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport -j DROP

ele vai utilizar somente a primeira regra.... ou seja ele vai ignorar a regra DROP
com o LOG tb não seria assim???

07-10-2002, 11:17

A regra pula para LOG mas não fica lá. Após executar o log o iptables sabe que precisa ler a próxima regra da CHAIN

sainT · 08-10-2002, 15:57

putz, acho q ta errado hein..
nunca usei iptables, soh ipchains...mas de certo a instancia eh a mesma e talz..
se uma uma situacao se encaixa a uma regra "grossa", ele ja nao entra nas outras..por exemplo...se vc bloqueia tudo que vem de 10.192.1.0 e logo depois cria outra que libera acesso pra 10.192.1.5, a sua segunda regra sera anulada..no caso eh a mesma coisa, a sua regra mais especifica tem q vir antes, pra outra nao sobrescreve-la..
espero ter ajudado

inteh

Mr_Mind · 11-10-2002, 06:33

caro amigo .. faz so o log como fazias la em cima
iptables -A INPUT -p tcp --dport 22 -j LOG
o serviço se esta´ aberto nao precisas de abrir o ACCEPT, a não ser que o tenhas fechado. Se tens todos os TCP´s fechados (paranoico) com uma regra do genero iptables -A INPUT -j DROP , nada mais facil do que fazer iptables -A INPUT -p TCP --dport ! 22 -j DROP e assim a tua porta 22 nao esta´ filtrada e não ocupas nenhuma chain. Basta aplicares a regra de log et voila´! Não sei s m fiz entender <IMG SRC="images/forum/smilies/icon_biggrin.gif">

iptables

Ferramentas de Tópicos

iptables

iptables

iptables

iptables

iptables

iptables

iptables

iptables

iptables

iptables