E ai pessoal estou definindo a seguinte regra.
iptables -A input -p tcp -d <ip> --dport 22 -j ACCEPT
iptables -A input -p tcp -d <ip> --dport 22 -j ACCEPT
iptables -A input -d <ip> -j DROP
com isso eu gostaria de poder acessar essa maquina por ssh e bloquear todo o resto . o que aconteçe que ta bloqueado tudo , inclusive o ssh ! no que estou errando
-
25-06-2003, 14:20 #1ualexVisitante
O que a de errado nesta regra
-
25-06-2003, 16:17 #2
- Ingresso
- Mar 2003
- Posts
- 427
O que a de errado nesta regra
Dependendo de como voce quer liberar o SSH a regra abaixo deve resolver seu problema
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -j DROP
OBS: com esta regra voce deve conectar a porta 22 (SSH) por qualquer ip ou interface
ea segunda regra bloqueia todo o resto.
-
26-06-2003, 09:52 #3Visitante O que a de errado nesta regra
Ainda não deu certo. quando eu excecuto ssh assa@<ip_externo> ele etsa bloqueando .
o que eu quero é aprender como bloquear tudo e liberando porta por porta
config. da rede eth0 internet . eth1 interno(192.168.0.0/24)
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
DROP all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain syn-flood (0 references)
target prot opt source destination
-
28-07-2003, 08:44 #4Visitante O que a de errado nesta regra
Fala colega, tenta liberar a porta 4662 tcp também, eu tive o mesmo problema e tive que liberar esta porta tb.
Espero ter ajudado,
Citação