+ Responder ao Tópico



  1. #1
    marcosmaia
    Visitante

    Padrão Modulo IPT_RECENT

    Boa tarde,

    Estou realizando um teste com o modulo IPT_RECENT do iptables onde eu procuro mediande a tentativa de acessar uma sequência de 3 portas no meu firewall, liberar a porta 22 SSH. Elaborei um script para este teste porém não obtive nenhum resultado e não sei onde estou errando. Abaixo envio o script que estou utilizando .

    modprobe ipt_recent

    iptables -F INPUT

    iptables -P INPUT DROP

    iptables -A INPUT -p tcp --dport 0:65535 -j DROP

    iptables -A INPUT -p tcp -s <MINHA MAQUINA> --dport 22323 -m recent --rsource --set --name SSH -j ACCEPT

    iptables -A INPUT -p tcp -s <MINHA MAQUINA> --dport 22324 -m recent --rcheck --set --name SSH -j ACCEPT

    iptables -A INPUT -p tcp -s <MINHA MAQUINA> --dport 22325 -m recent --rcheck --set --name SSH -j ACCEPT

    iptables -A INPUT -p tcp -s <MINHA MAQUINA> --dport 22 -m recent --rcheck --name SSH -j ACCEPT

    As portas que estou usando são apenas para teste e serão mudadas quando eu montar o script definitivo .

    Desde já agradeço a todos.
    Obrigado
    Marcos Maia

  2. #2

    Padrão

    Citação Postado originalmente por marcosmaia Ver Post
    Boa tarde,

    Estou realizando um teste com o modulo IPT_RECENT do iptables onde eu procuro mediande a tentativa de acessar uma sequência de 3 portas no meu firewall, liberar a porta 22 SSH. Elaborei um script para este teste porém não obtive nenhum resultado e não sei onde estou errando. Abaixo envio o script que estou utilizando .

    modprobe ipt_recent

    iptables -F INPUT

    iptables -P INPUT DROP

    iptables -A INPUT -p tcp --dport 0:65535 -j DROP

    iptables -A INPUT -p tcp -s <MINHA MAQUINA> --dport 22323 -m recent --rsource --set --name SSH -j ACCEPT

    iptables -A INPUT -p tcp -s <MINHA MAQUINA> --dport 22324 -m recent --rcheck --set --name SSH -j ACCEPT

    iptables -A INPUT -p tcp -s <MINHA MAQUINA> --dport 22325 -m recent --rcheck --set --name SSH -j ACCEPT

    iptables -A INPUT -p tcp -s <MINHA MAQUINA> --dport 22 -m recent --rcheck --name SSH -j ACCEPT

    As portas que estou usando são apenas para teste e serão mudadas quando eu montar o script definitivo .

    Desde já agradeço a todos.
    Obrigado
    Marcos Maia
    Opa, já habilitou no kernel ... ???



  3. #3

    Smile

    Amigo, porque você não usa o port-knocking. Ele faz tudo isso que você ta fazendo com uma configuração muito mais simples.

  4. #4
    marcosmaia
    Visitante

    Padrão valeu

    Muito obrigado viny_carvalho por sua sugestão ...
    Vou dar uma olhada neste programa.

    []´s
    Marcos