bloquear as portas 4000 até 65535

moon_knight · 04-10-2004, 11:07

Pessoal gostaria de bloquear as portas 4000 até 65535 nessa regra, dessa forma estaria certo ?

iptables -A FORWARD -d 10.0.67.2 -p tcp --dport 4000-65535 -j DROP

**Bruno** · 04-10-2004, 11:17

iptables -A FORWARD -d 10.0.67.2 -p tcp --dport 4000:65535 -j DROP

**MoRhY** · 05-10-2004, 09:57

Caros Amigos

Tenho um servidor que possuem várias redes falsas e uma rede de ip´s válidos, quero bloquear todas as portas entre 0 - 1024 para minha classe de IP´s Validos, bloqueio este que se caracteriza em impedir do usuário de montar um servidor em casa. Mas não quero impedir do usuário receber ou utilizar os servços destas portas que estão bloqueadas:?

eth0: 192.168.0.0/24
eth1: 10.50.0.0/16
eth2: 200.179.175.0/24

Os Clientes das ( eth0 / eth1 ) tem trafego normal, pois não utilizam um IP válido mas os clientes de Ip´s Validos devem ser impedidos de servirem qualquer serviço nas portas entre 0 - 1024 mas podem usar elas como cliente.

Ex: Não podem ser servidor de Web (80), E-mail (110 / 25 ) etc..
Mas podem utilizar os serviços para Navegarem , enviar e receber e-mail etc...

Aguardo uma ajuda dos amigos

**1c3m4n** · 05-10-2004, 10:47

bom jah q vc quer bloquear um monte de coisa eh mais facil vc bloquear TUDO e soh liberar oq precisar
faz assim

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A INPUT -p tcp --dport 22 --syn -j ACCEPT
iptables -A INPUT -p tcp --dport 80 --syn -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -P INPUT DROP

isso vai fechar tudo, liberar apenas conexoes nas portas 22 e 80, e tb libera tudo pra sua rede eth1(interna), mas se vc quiser eh soh tirar essa linha

**MoRhY** · 05-10-2004, 11:07

Quando eu fizer o Bloqueio, e liberar a porta 80 e 22 eu também não estaria liberando para que este cliente podesse montar um servidor web e ssh em casa?
Eu quero que ele tenha o trafego de passagem, usar navegação, e-mails, ftp etc... mas não possa servir nada em casa.

Da forma que você colocou as regras eu teria que ir porta por porta para cada IP.

Não seria correto:
Liberar 1025 - 6555
Bloquear 0 - 1024
Liberar IP Válido - Para tudo (quando necessário)
Liberar IP Válido - Trafegar tudo abaixo de 1024 (mas nao ser servidor)

Na realidade sou um provedor, quero dar IP Valido para meu cliente, pois alguns sites não permitem uso de Proxy, mas nao quero a possibilidade do cliente criar um servidor de web, de e-mail ftp em casa, mas não quero impedir deles utilizarem os serviços que também usam a mesma porta...

Me corrijam se eu estiver errado..

Obrigado

garupeiro · 05-10-2004, 11:30

nao tem muito como vc impedi deles monta um servidor pois e so eles trocarem as portas do serviço!!!!!

**MoRhY** · 05-10-2004, 11:47

Tudo bem que eles façam esta troca, mas não estarao utilizando as portas padroes, assim posso otimizar muito meu trafego...
Não utilizando as portas 0 - 1024 para serem servidores teremos um ganho de banda de +ou- 10%

bloquear as portas 4000 até 65535

Ferramentas de Tópicos