+ Responder ao Tópico



  1. #1
    ualex
    Visitante

    Padrão O que a de errado nesta regra

    E ai pessoal estou definindo a seguinte regra.

    iptables -A input -p tcp -d <ip> --dport 22 -j ACCEPT
    iptables -A input -p tcp -d <ip> --dport 22 -j ACCEPT
    iptables -A input -d <ip> -j DROP

    com isso eu gostaria de poder acessar essa maquina por ssh e bloquear todo o resto . o que aconteçe que ta bloqueado tudo , inclusive o ssh ! no que estou errando

  2. #2

    Padrão O que a de errado nesta regra

    Dependendo de como voce quer liberar o SSH a regra abaixo deve resolver seu problema

    iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
    iptables -A INPUT -j DROP

    OBS: com esta regra voce deve conectar a porta 22 (SSH) por qualquer ip ou interface
    ea segunda regra bloqueia todo o resto.





  3. #3
    Visitante

    Padrão O que a de errado nesta regra

    Ainda não deu certo. quando eu excecuto ssh [email protected]<ip_externo&gt; ele etsa bloqueando .
    o que eu quero é aprender como bloquear tudo e liberando porta por porta
    config. da rede eth0 internet . eth1 interno(192.168.0.0/24)

    Chain INPUT (policy ACCEPT)
    target prot opt source destination
    ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
    DROP all -- anywhere anywhere

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    Chain syn-flood (0 references)
    target prot opt source destination

  4. #4
    Visitante

    Padrão O que a de errado nesta regra

    Fala colega, tenta liberar a porta 4662 tcp também, eu tive o mesmo problema e tive que liberar esta porta tb.

    Espero ter ajudado,