+ Responder ao Tópico



  1. #1

    Padrão Bloqueio de Portas e Serviços com IPTables

    Alguém sabe como fazer para bloquear uma lista de portas com uma única linha de iptables? Eu tentei:

    iptables -t nat -A POSTROUTING -s 0/0 -p tcp --dport ! 80,21,23 -j DROP

    para bloquear todas as portas exceto a 80 a 21 e a 23, porém não funcionou, alguém sabe como eu posso fazer isso?


    Segunda Dúvida:

    Quais as portas que o Kazaa usa? Ou os Ips? Pois tentei pelo tutorial daqui da Underlinux, porém o Kazaa fica mudando de porta até achar alguma aberta. Alguem sabe como bloquear?


    []´s

  2. #2
    luiz_nando
    Visitante

    Padrão Bloqueio de Portas e Serviços com IPTables

    #NEGANDO KAZaA
    iptables -A FORWARD -d 213.248.112.0/24 -j REJECT
    iptables -A FORWARD -p TCP --dport 1214 -j REJECT
    iptables -A FORWARD -p UDP --dport 1214 -j REJECT

    Inclusive bloqueie no Proxy/Squid se voce usar

    desktop.kazaa.com
    www.altnetp2p.com
    alpha.kazaa.com
    shop.kazaa.com


    Dropando várias portas em uma linha só.
    iptables -A INPUT -i $NET -p udp --dport 0:30000 -j DROP

    Falow

    Espero que te ajude, ok!!!

    Fernando



  3. #3
    Dominum
    Visitante

    Padrão Bloqueio de Portas e Serviços com IPTables

    Dae!

    Com relação ao boqueio de várias portas em uma linha.
    Sugiro você colocar a política do chain como DROP e liberar o que você preferir.
    Para liberar todas as portas desejadas em uma regra só, você pode criar uma variável.
    Exemplo
    LIBPORTAS=21,23,80,110
    e no chain POSTROUTING você libera
    iptables -t nat -A POSTROUTING -p tcp --drpot $LIBPORTAS -j ACCEPT.

    Acho que é necessário usar o STATE para liberar o retorno, mas não tenho certeza, verei e posto novamente.

  4. #4

    Padrão Bloqueio de Portas e Serviços com IPTables

    A melhor maneira de bloquear o Kazaa eh vc fazer o bloqueio d todas as portas e soh liberar s q vc quer utilizar para a saida ou entrada d serviços

    eh o metodo mais eficaz pq o kazaa naum usa portas especificas.

    t+ <IMG SRC="images/forum/icons/icon21.gif"> <IMG SRC="images/forum/icons/icon21.gif"> <IMG SRC="images/forum/icons/icon21.gif">