+ Responder ao Tópico



  1. #1
    marcosmaia
    Boa tarde,

    Estou realizando um teste com o modulo IPT_RECENT do iptables onde eu procuro mediande a tentativa de acessar uma sequência de 3 portas no meu firewall, liberar a porta 22 SSH. Elaborei um script para este teste porém não obtive nenhum resultado e não sei onde estou errando. Abaixo envio o script que estou utilizando .

    modprobe ipt_recent

    iptables -F INPUT

    iptables -P INPUT DROP

    iptables -A INPUT -p tcp --dport 0:65535 -j DROP

    iptables -A INPUT -p tcp -s <MINHA MAQUINA> --dport 22323 -m recent --rsource --set --name SSH -j ACCEPT

    iptables -A INPUT -p tcp -s <MINHA MAQUINA> --dport 22324 -m recent --rcheck --set --name SSH -j ACCEPT

    iptables -A INPUT -p tcp -s <MINHA MAQUINA> --dport 22325 -m recent --rcheck --set --name SSH -j ACCEPT

    iptables -A INPUT -p tcp -s <MINHA MAQUINA> --dport 22 -m recent --rcheck --name SSH -j ACCEPT

    As portas que estou usando são apenas para teste e serão mudadas quando eu montar o script definitivo .

    Desde já agradeço a todos.
    Obrigado
    Marcos Maia

  2. Citação Postado originalmente por marcosmaia Ver Post
    Boa tarde,

    Estou realizando um teste com o modulo IPT_RECENT do iptables onde eu procuro mediande a tentativa de acessar uma sequência de 3 portas no meu firewall, liberar a porta 22 SSH. Elaborei um script para este teste porém não obtive nenhum resultado e não sei onde estou errando. Abaixo envio o script que estou utilizando .

    modprobe ipt_recent

    iptables -F INPUT

    iptables -P INPUT DROP

    iptables -A INPUT -p tcp --dport 0:65535 -j DROP

    iptables -A INPUT -p tcp -s <MINHA MAQUINA> --dport 22323 -m recent --rsource --set --name SSH -j ACCEPT

    iptables -A INPUT -p tcp -s <MINHA MAQUINA> --dport 22324 -m recent --rcheck --set --name SSH -j ACCEPT

    iptables -A INPUT -p tcp -s <MINHA MAQUINA> --dport 22325 -m recent --rcheck --set --name SSH -j ACCEPT

    iptables -A INPUT -p tcp -s <MINHA MAQUINA> --dport 22 -m recent --rcheck --name SSH -j ACCEPT

    As portas que estou usando são apenas para teste e serão mudadas quando eu montar o script definitivo .

    Desde já agradeço a todos.
    Obrigado
    Marcos Maia
    Opa, já habilitou no kernel ... ???



  3. Amigo, porque você não usa o port-knocking. Ele faz tudo isso que você ta fazendo com uma configuração muito mais simples.

  4. #4
    marcosmaia
    Muito obrigado viny_carvalho por sua sugestão ...
    Vou dar uma olhada neste programa.

    []´s
    Marcos






Tópicos Similares

  1. Modulos Relatorios squid e sendmail!!!
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-11-2002, 13:12
  2. Modulos Perl
    Por 1c3m4n no fórum Servidores de Rede
    Respostas: 5
    Último Post: 12-11-2002, 17:20
  3. Modulos Perl
    Por 1c3m4n no fórum Servidores de Rede
    Respostas: 0
    Último Post: 12-11-2002, 16:02
  4. Modulos (modprobe) ip_masq_ftp
    Por caps no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-08-2002, 17:21
  5. PCMCIA - 3com modulo i82365
    Por earaujos no fórum Servidores de Rede
    Respostas: 0
    Último Post: 08-08-2002, 10:59

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L