Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    moon_knight
    Pessoal gostaria de bloquear as portas 4000 até 65535 nessa regra, dessa forma estaria certo ?

    iptables -A FORWARD -d 10.0.67.2 -p tcp --dport 4000-65535 -j DROP

  2. iptables -A FORWARD -d 10.0.67.2 -p tcp --dport 4000:65535 -j DROP



  3. Caros Amigos

    Tenho um servidor que possuem várias redes falsas e uma rede de ip´s válidos, quero bloquear todas as portas entre 0 - 1024 para minha classe de IP´s Validos, bloqueio este que se caracteriza em impedir do usuário de montar um servidor em casa. Mas não quero impedir do usuário receber ou utilizar os servços destas portas que estão bloqueadas:?

    eth0: 192.168.0.0/24
    eth1: 10.50.0.0/16
    eth2: 200.179.175.0/24

    Os Clientes das ( eth0 / eth1 ) tem trafego normal, pois não utilizam um IP válido mas os clientes de Ip´s Validos devem ser impedidos de servirem qualquer serviço nas portas entre 0 - 1024 mas podem usar elas como cliente.

    Ex: Não podem ser servidor de Web (80), E-mail (110 / 25 ) etc..
    Mas podem utilizar os serviços para Navegarem , enviar e receber e-mail etc...

    Aguardo uma ajuda dos amigos

  4. bom jah q vc quer bloquear um monte de coisa eh mais facil vc bloquear TUDO e soh liberar oq precisar
    faz assim

    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
    iptables -A INPUT -p tcp --dport 22 --syn -j ACCEPT
    iptables -A INPUT -p tcp --dport 80 --syn -j ACCEPT
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A INPUT -i eth1 -j ACCEPT
    iptables -P INPUT DROP

    isso vai fechar tudo, liberar apenas conexoes nas portas 22 e 80, e tb libera tudo pra sua rede eth1(interna), mas se vc quiser eh soh tirar essa linha



  5. Quando eu fizer o Bloqueio, e liberar a porta 80 e 22 eu também não estaria liberando para que este cliente podesse montar um servidor web e ssh em casa?
    Eu quero que ele tenha o trafego de passagem, usar navegação, e-mails, ftp etc... mas não possa servir nada em casa.

    Da forma que você colocou as regras eu teria que ir porta por porta para cada IP.

    Não seria correto:
    Liberar 1025 - 6555
    Bloquear 0 - 1024
    Liberar IP Válido - Para tudo (quando necessário)
    Liberar IP Válido - Trafegar tudo abaixo de 1024 (mas nao ser servidor)


    Na realidade sou um provedor, quero dar IP Valido para meu cliente, pois alguns sites não permitem uso de Proxy, mas nao quero a possibilidade do cliente criar um servidor de web, de e-mail ftp em casa, mas não quero impedir deles utilizarem os serviços que também usam a mesma porta...

    Me corrijam se eu estiver errado..

    Obrigado






Tópicos Similares

  1. Respostas: 1
    Último Post: 17-05-2013, 08:40
  2. Bloquear todas as portas do facebook
    Por adilton no fórum Redes
    Respostas: 0
    Último Post: 14-09-2011, 09:42
  3. Respostas: 2
    Último Post: 29-11-2007, 23:29
  4. regra para bloquear todas as portas
    Por roggy no fórum Servidores de Rede
    Respostas: 1
    Último Post: 24-05-2004, 11:41
  5. Liberando as portas no modem alcatel (externo) ADSL brasilte
    Por daniell no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-01-2003, 16:58

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L