+ Responder ao Tópico



  1. #1
    nod3vic3
    Visitante

    Padrão Iptables - bloquear ssh para fora

    Olá galera, td blz....

    Estou querendo bloquear o ssh para os ip´s que não pertençam à minha classe.
    Coloquei um regra assim:

    $IPTABLES -A INPUT -s ! 200.x.x.128/27 -p tcp --dport 22 -j DROP

    só que ele bloqueia tudo. Quando coloco apenas para um ip tipo
    IPTABLES -A INPUT -s ! 200.x.x.x -p tcp --dport 22 -j DROP funciona blz, entrando através daquele ip vai blz. Agora com a outra regra não vai, não sei se é por causa da classe, sei lá, qual seria a regra correta.

  2. #2

    Padrão Iptables - bloquear ssh para fora

    pq vc tah usando o "!" ???

    sem ele naum funciona??

    []'s



  3. #3
    nod3vic3
    Visitante

    Padrão Iptables - bloquear ssh para fora

    To usando o "!" porque quero que tudo que seja diferente da minha classe ip seja bloqueado...

  4. #4

    Padrão Iptables - bloquear ssh para fora

    Só lembrando, cara a ordem das regras no iptables faz diferença, por isso dê uma verificada nas regras anteriores para ver se tem alguma liberando o acesso...

    Valeu...



  5. #5
    tadeuleandro
    Visitante

    Padrão Re: Iptables - bloquear ssh para fora

    cara..



    barra tudo e libera so pra sua classe.

  6. #6
    nod3vic3
    Visitante

    Padrão Iptables - bloquear ssh para fora

    To tentando liberar só pra minha classe, só que quando coloco a classe /27, não funciona. Só funciona colocando o IP, daí vou ter que liberar ip por ip.

    Leandro



  7. #7
    pilantrox
    Visitante

    Padrão Iptables - bloquear ssh para fora

    pq vc nao bloqueia pelos arquivos
    "hosts.allow" e "hosts.denny"
    dentro de /etc/# edita o hosts.allow e coloca os ips que vc queh q acesse a maquina e no hosts.denny vc bloqueia o resto menos o hosts.allow... fica assim oh....
    "hosts.allow"
    ALL: 127.0.0.1 200.xxx.xxx.
    #vc pode deixar sem a ultima sequencia de nºs que dai libera pra classe inteira ou pode colocar o ip especifico q vc queh q acesse.....e no outro vc faz assim....
    "hosts.denny"
    ALL: ALL
    #ele vai bloquear todo mundo menos as classes ou ips q vc sitou no hosts.allow .,,,, lembrando vc tem q ter o pacote sshd instalado na maquina........
    Espero ter ajudado ,,,,,falowsssss

  8. #8
    pilantrox
    Visitante

    Padrão Iptables - bloquear ssh para fora

    soh mais uma coisinha,,, lembrando que no hosts.allow vc pode colocar varios ips ou varias classes apenas separando por espaço ..... falows



  9. #9

    Padrão Iptables - bloquear ssh para fora

    INPUT????
    n sera' OUTPUT? ou ate mesmo FORWARD, visto que a chain INPUT e' para pakotes destinados a propria maquina.. use o OUTPUT ou FORWARD

  10. #10

    Padrão Iptables - bloquear ssh para fora

    Citação Postado originalmente por The-shadow
    INPUT????
    n sera' OUTPUT? ou ate mesmo FORWARD, visto que a chain INPUT e' para pakotes destinados a propria maquina.. use o OUTPUT ou FORWARD
    O cara se expressou mal no assunto, ele queria dizer que queria bloquear tudo de fora.