+ Responder ao Tópico



  1. #1

    Padrão bloquear portas TCP 2869 e UDP 1900

    como faço pra bloquear essas portas no firewall do linux?

    1900
    2869

  2. #2

    Padrão Re: bloquear portas TCP 2869 e UDP 1900

    Citação Postado originalmente por Alberto-de
    como faço pra bloquear essas portas no firewall do linux?

    1900
    2869
    1900
    Código :
    iptables -A INPUT -p tcp --dport 1900 -j DROP
    iptables -A INPUT -p tcp --dport 2869 -j DROP

    Você também pode usar o REJECT, não há um concenso, qual é o melhor.

    Se não me engano a diferença é que o DROP informa que está bloqueado, e o REJECT não responde, como se a porta não existisse, algo assim. Pesquisa para saber melhor.

    Mais informações:
    http://focalinux.cipsga.org.br/

    SFTW

  3. #3

    Padrão bloquear portas TCP 2869 e UDP 1900

    valeu pela dica kra.

  4. #4
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão bloquear portas TCP 2869 e UDP 1900

    A diferença que que no DROP o servidor naum retorna se foi aceito o pacote ou não

    no REJECT ele ira retornar que não foi aceito a entrada

  5. #5

    Padrão bloquear portas TCP 2869 e UDP 1900

    Valew pelo esclarecimento

  6. #6

    Padrão Re: bloquear portas TCP 2869 e UDP 1900

    implementando a resposta do amigo


    #Para pacotes q atravessam ser servidor##
    iptables -I FORWARD -p tcp --sport 1900 -j DROP
    iptables -I FORWARD -p tcp --sport 2869 -j DROP
    iptables -I FORWARD -p tcp --dport 1900 -j DROP
    iptables -I FORWARD -p tcp --dport 2869 -j DROP
    iptables -I FORWARD -p udp --sport 1900 -j DROP
    iptables -I FORWARD -p udp --sport 2869 -j DROP
    iptables -I FORWARD -p udp --dport 1900 -j DROP
    iptables -I FORWARD -p udp --dport 2869 -j DROP

    #para pacotes com destino ao seu servidor
    iptables -I INPUT -p tcp --sport 1900 -j DROP
    iptables -I INPUT -p tcp --sport 2869 -j DROP
    iptables -I INPUT -p tcp --dport 1900 -j DROP
    iptables -I INPUT -p tcp --dport 2869 -j DROP
    iptables -I INPUT -p udp --sport 1900 -j DROP
    iptables -I INPUT -p udp --sport 2869 -j DROP
    iptables -I INPUT -p udp --dport 1900 -j DROP
    iptables -I INPUT -p udp --dport 2869 -j DROP

    #para pacotes que saem do seu servidor
    iptables -I OUTPUT -p tcp --sport 1900 -j DROP
    iptables -I OUTPUT -p tcp --sport 2869 -j DROP
    iptables -I OUTPUT -p tcp --dport 1900 -j DROP
    iptables -I OUTPUT -p tcp --dport 2869 -j DROP
    iptables -I OUTPUT -p udp --sport 1900 -j DROP
    iptables -I OUTPUT -p udp --sport 2869 -j DROP
    iptables -I OUTPUT -p udp --dport 1900 -j DROP
    iptables -I OUTPUT -p udp --dport 2869 -j DROP

    Gosto de usar o -I pois com isso coloco a regra na primeira linha do script, evitando que as mesmas sejam Ignoradas por um eventual ACCEPT ALL.

    abracos
    Citação Postado originalmente por Alberto-de
    como faço pra bloquear essas portas no firewall do linux?

    1900
    2869

  7. #7

    Padrão Re: bloquear portas TCP 2869 e UDP 1900

    Citação Postado originalmente por fbig
    implementando a resposta do amigo


    #Para pacotes q atravessam ser servidor##
    iptables -I FORWARD -p tcp --sport 1900 -j DROP
    iptables -I FORWARD -p tcp --sport 2869 -j DROP
    iptables -I FORWARD -p tcp --dport 1900 -j DROP
    iptables -I FORWARD -p tcp --dport 2869 -j DROP
    iptables -I FORWARD -p udp --sport 1900 -j DROP
    iptables -I FORWARD -p udp --sport 2869 -j DROP
    iptables -I FORWARD -p udp --dport 1900 -j DROP
    iptables -I FORWARD -p udp --dport 2869 -j DROP

    #para pacotes com destino ao seu servidor
    iptables -I INPUT -p tcp --sport 1900 -j DROP
    iptables -I INPUT -p tcp --sport 2869 -j DROP
    iptables -I INPUT -p tcp --dport 1900 -j DROP
    iptables -I INPUT -p tcp --dport 2869 -j DROP
    iptables -I INPUT -p udp --sport 1900 -j DROP
    iptables -I INPUT -p udp --sport 2869 -j DROP
    iptables -I INPUT -p udp --dport 1900 -j DROP
    iptables -I INPUT -p udp --dport 2869 -j DROP

    #para pacotes que saem do seu servidor
    iptables -I OUTPUT -p tcp --sport 1900 -j DROP
    iptables -I OUTPUT -p tcp --sport 2869 -j DROP
    iptables -I OUTPUT -p tcp --dport 1900 -j DROP
    iptables -I OUTPUT -p tcp --dport 2869 -j DROP
    iptables -I OUTPUT -p udp --sport 1900 -j DROP
    iptables -I OUTPUT -p udp --sport 2869 -j DROP
    iptables -I OUTPUT -p udp --dport 1900 -j DROP
    iptables -I OUTPUT -p udp --dport 2869 -j DROP

    Gosto de usar o -I pois com isso coloco a regra na primeira linha do script, evitando que as mesmas sejam Ignoradas por um eventual ACCEPT ALL.

    abracos
    Citação Postado originalmente por Alberto-de
    como faço pra bloquear essas portas no firewall do linux?

    1900
    2869
    qdo a porta de origem e destino forem a mesma vc pode usar apenas --port

    ex.:

    #para pacotes com destino ao seu servidor
    iptables -I INPUT -p tcp --port 1900 -j DROP
    iptables -I INPUT -p tcp --port 2869 -j DROP
    iptables -I INPUT -p udp --port 1900 -j DROP
    iptables -I INPUT -p udp --port 2869 -j DROP

    assim economiza regra

    e pra economizar mais ainda podemos usar o -m multiport

    #para pacotes com destino ao seu servidor
    iptables -I INPUT -p tcp -m multiport --port 1900,2869 -j DROP
    iptables -I INPUT -p udp -m multiport --port 1900,2869 -j DROP

    obs.:
    agora me falhou a memória com relação ao --port qdo usado junto com -m multiport, não lembro se é --port ou --ports, o máximo q vai acontecer se estiver errado é não funcionar..

    valew

  8. #8

    Padrão bloquear portas TCP 2869 e UDP 1900

    valeu galera pela dica todas elas funcionaram legal !!!



    :clap: