Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. implementando a resposta do amigo


    #Para pacotes q atravessam ser servidor##
    iptables -I FORWARD -p tcp --sport 1900 -j DROP
    iptables -I FORWARD -p tcp --sport 2869 -j DROP
    iptables -I FORWARD -p tcp --dport 1900 -j DROP
    iptables -I FORWARD -p tcp --dport 2869 -j DROP
    iptables -I FORWARD -p udp --sport 1900 -j DROP
    iptables -I FORWARD -p udp --sport 2869 -j DROP
    iptables -I FORWARD -p udp --dport 1900 -j DROP
    iptables -I FORWARD -p udp --dport 2869 -j DROP

    #para pacotes com destino ao seu servidor
    iptables -I INPUT -p tcp --sport 1900 -j DROP
    iptables -I INPUT -p tcp --sport 2869 -j DROP
    iptables -I INPUT -p tcp --dport 1900 -j DROP
    iptables -I INPUT -p tcp --dport 2869 -j DROP
    iptables -I INPUT -p udp --sport 1900 -j DROP
    iptables -I INPUT -p udp --sport 2869 -j DROP
    iptables -I INPUT -p udp --dport 1900 -j DROP
    iptables -I INPUT -p udp --dport 2869 -j DROP

    #para pacotes que saem do seu servidor
    iptables -I OUTPUT -p tcp --sport 1900 -j DROP
    iptables -I OUTPUT -p tcp --sport 2869 -j DROP
    iptables -I OUTPUT -p tcp --dport 1900 -j DROP
    iptables -I OUTPUT -p tcp --dport 2869 -j DROP
    iptables -I OUTPUT -p udp --sport 1900 -j DROP
    iptables -I OUTPUT -p udp --sport 2869 -j DROP
    iptables -I OUTPUT -p udp --dport 1900 -j DROP
    iptables -I OUTPUT -p udp --dport 2869 -j DROP

    Gosto de usar o -I pois com isso coloco a regra na primeira linha do script, evitando que as mesmas sejam Ignoradas por um eventual ACCEPT ALL.

    abracos
    Citação Postado originalmente por Alberto-de
    como faço pra bloquear essas portas no firewall do linux?

    1900
    2869

  2. Citação Postado originalmente por fbig
    implementando a resposta do amigo


    #Para pacotes q atravessam ser servidor##
    iptables -I FORWARD -p tcp --sport 1900 -j DROP
    iptables -I FORWARD -p tcp --sport 2869 -j DROP
    iptables -I FORWARD -p tcp --dport 1900 -j DROP
    iptables -I FORWARD -p tcp --dport 2869 -j DROP
    iptables -I FORWARD -p udp --sport 1900 -j DROP
    iptables -I FORWARD -p udp --sport 2869 -j DROP
    iptables -I FORWARD -p udp --dport 1900 -j DROP
    iptables -I FORWARD -p udp --dport 2869 -j DROP

    #para pacotes com destino ao seu servidor
    iptables -I INPUT -p tcp --sport 1900 -j DROP
    iptables -I INPUT -p tcp --sport 2869 -j DROP
    iptables -I INPUT -p tcp --dport 1900 -j DROP
    iptables -I INPUT -p tcp --dport 2869 -j DROP
    iptables -I INPUT -p udp --sport 1900 -j DROP
    iptables -I INPUT -p udp --sport 2869 -j DROP
    iptables -I INPUT -p udp --dport 1900 -j DROP
    iptables -I INPUT -p udp --dport 2869 -j DROP

    #para pacotes que saem do seu servidor
    iptables -I OUTPUT -p tcp --sport 1900 -j DROP
    iptables -I OUTPUT -p tcp --sport 2869 -j DROP
    iptables -I OUTPUT -p tcp --dport 1900 -j DROP
    iptables -I OUTPUT -p tcp --dport 2869 -j DROP
    iptables -I OUTPUT -p udp --sport 1900 -j DROP
    iptables -I OUTPUT -p udp --sport 2869 -j DROP
    iptables -I OUTPUT -p udp --dport 1900 -j DROP
    iptables -I OUTPUT -p udp --dport 2869 -j DROP

    Gosto de usar o -I pois com isso coloco a regra na primeira linha do script, evitando que as mesmas sejam Ignoradas por um eventual ACCEPT ALL.

    abracos
    Citação Postado originalmente por Alberto-de
    como faço pra bloquear essas portas no firewall do linux?

    1900
    2869
    qdo a porta de origem e destino forem a mesma vc pode usar apenas --port

    ex.:

    #para pacotes com destino ao seu servidor
    iptables -I INPUT -p tcp --port 1900 -j DROP
    iptables -I INPUT -p tcp --port 2869 -j DROP
    iptables -I INPUT -p udp --port 1900 -j DROP
    iptables -I INPUT -p udp --port 2869 -j DROP

    assim economiza regra

    e pra economizar mais ainda podemos usar o -m multiport

    #para pacotes com destino ao seu servidor
    iptables -I INPUT -p tcp -m multiport --port 1900,2869 -j DROP
    iptables -I INPUT -p udp -m multiport --port 1900,2869 -j DROP

    obs.:
    agora me falhou a memória com relação ao --port qdo usado junto com -m multiport, não lembro se é --port ou --ports, o máximo q vai acontecer se estiver errado é não funcionar..

    valew



  3. valeu galera pela dica todas elas funcionaram legal !!!



    :clap:






Tópicos Similares

  1. Liberar Portas TCP e UDP
    Por pannorj no fórum Redes
    Respostas: 2
    Último Post: 23-07-2008, 09:27
  2. liberar porta TCP e UDP
    Por lucasbh no fórum Servidores de Rede
    Respostas: 1
    Último Post: 12-12-2005, 15:16
  3. PORTAS TCP e UDP
    Por vflaminio no fórum Servidores de Rede
    Respostas: 4
    Último Post: 26-08-2005, 09:52
  4. ativar serviço ppp no SUSE e liberar portas tcp udp
    Por lisar no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 18-08-2005, 11:03
  5. Portas tcp/udp
    Por rrcrrcf no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-08-2005, 22:02

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L