+ Responder ao Tópico



  1. #1
    moon_knight
    Visitante

    Padrão bloquear as portas 4000 até 65535

    Pessoal gostaria de bloquear as portas 4000 até 65535 nessa regra, dessa forma estaria certo ?

    iptables -A FORWARD -d 10.0.67.2 -p tcp --dport 4000-65535 -j DROP

  2. #2
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.925
    Posts de Blog
    1

    Padrão bloquear as portas 4000 até 65535

    iptables -A FORWARD -d 10.0.67.2 -p tcp --dport 4000:65535 -j DROP



  3. #3

    Padrão Bloqueio de Portas

    Caros Amigos

    Tenho um servidor que possuem várias redes falsas e uma rede de ip´s válidos, quero bloquear todas as portas entre 0 - 1024 para minha classe de IP´s Validos, bloqueio este que se caracteriza em impedir do usuário de montar um servidor em casa. Mas não quero impedir do usuário receber ou utilizar os servços destas portas que estão bloqueadas:?

    eth0: 192.168.0.0/24
    eth1: 10.50.0.0/16
    eth2: 200.179.175.0/24

    Os Clientes das ( eth0 / eth1 ) tem trafego normal, pois não utilizam um IP válido mas os clientes de Ip´s Validos devem ser impedidos de servirem qualquer serviço nas portas entre 0 - 1024 mas podem usar elas como cliente.

    Ex: Não podem ser servidor de Web (80), E-mail (110 / 25 ) etc..
    Mas podem utilizar os serviços para Navegarem , enviar e receber e-mail etc...

    Aguardo uma ajuda dos amigos

  4. #4

    Padrão bloquear as portas 4000 até 65535

    bom jah q vc quer bloquear um monte de coisa eh mais facil vc bloquear TUDO e soh liberar oq precisar
    faz assim

    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
    iptables -A INPUT -p tcp --dport 22 --syn -j ACCEPT
    iptables -A INPUT -p tcp --dport 80 --syn -j ACCEPT
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A INPUT -i eth1 -j ACCEPT
    iptables -P INPUT DROP

    isso vai fechar tudo, liberar apenas conexoes nas portas 22 e 80, e tb libera tudo pra sua rede eth1(interna), mas se vc quiser eh soh tirar essa linha



  5. #5

    Padrão bloquear as portas 4000 até 65535

    Quando eu fizer o Bloqueio, e liberar a porta 80 e 22 eu também não estaria liberando para que este cliente podesse montar um servidor web e ssh em casa?
    Eu quero que ele tenha o trafego de passagem, usar navegação, e-mails, ftp etc... mas não possa servir nada em casa.

    Da forma que você colocou as regras eu teria que ir porta por porta para cada IP.

    Não seria correto:
    Liberar 1025 - 6555
    Bloquear 0 - 1024
    Liberar IP Válido - Para tudo (quando necessário)
    Liberar IP Válido - Trafegar tudo abaixo de 1024 (mas nao ser servidor)


    Na realidade sou um provedor, quero dar IP Valido para meu cliente, pois alguns sites não permitem uso de Proxy, mas nao quero a possibilidade do cliente criar um servidor de web, de e-mail ftp em casa, mas não quero impedir deles utilizarem os serviços que também usam a mesma porta...

    Me corrijam se eu estiver errado..

    Obrigado

  6. #6
    garupeiro
    Visitante

    Padrão bloquear as portas 4000 até 65535

    nao tem muito como vc impedi deles monta um servidor pois e so eles trocarem as portas do serviço!!!!!



  7. #7

    Padrão bloquear as portas 4000 até 65535

    Tudo bem que eles façam esta troca, mas não estarao utilizando as portas padroes, assim posso otimizar muito meu trafego...
    Não utilizando as portas 0 - 1024 para serem servidores teremos um ganho de banda de +ou- 10%