Bloqueando Conexões de Portas Específicas
Estou usando um servidor Linux (Slackware 8.1) como Gateway de minha rede, tipo, estou fazendo NAT para as outras máquinas da minha rede. Tentei bloquear conexões de certas portas com o comando:
# iptables -t nat -A PREROUTING -j DROP -p tcp --dport 6667
Mas o IPTables não está bloqueando as conexões feitas nessa porta nem em qualquer outra porta que eu tente usar esse comando. Alguém pode me ajudar?
Bloqueando Conexões de Portas Específicas
crie um arquivo com o nome de firewall dentro de /etc/init.d e dentro do arquivo digite o seguinte:
#! /bin/sh
#
# carga do iptable
case "$1" in
start)
modprobe ipt_MASQUERADE
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
# Bloqueia a porta 6667
iptables -t nat -A PREROUTING -j DROP -p tcp --dport 80
# Mascaramento da placa eth1
iptables -t nat -A POSTROUTING -s 192.168.45.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.45.0/24 -j ACCEPT #Libera para quem esta nesta rede
echo 1 > /proc/sys/net/ipv4/ip_forward
echo -n "Starting Firewall:"
return=$rc_failed
sleep 1
echo -e "$return"
;;
stop)
echo -n "Shutting down Firewall:"
iptables -F -t nat
iptables -F
;;
status)
echo -n "Checking for Firewall: "
iptables -L
iptables -L -t nat
;;
restart)
$0 stop && $0 start || return=$rc_failed
;;
*)
echo "Usage: $0 {start|stop|status|restart}"
exit 1
esac
saia do arquivo e execute-o
./firewall start
na nossa rede todas as portas q queremos proibir colocamos neste arquivo, ai esta apenas um exemplo.
tenta e qualquer coisa estou no icq. <IMG SRC="images/forum/icons/icon_smile.gif">
Bloqueando Conexões de Portas Específicas
onde tem escrito
iptables -t nat -A PREROUTING -j DROP -p tcp --dport 80
vc coloca
iptables -t nat -A PREROUTING -j DROP -p tcp --dport 6667
desculpe o erro de digitação <IMG SRC="images/forum/icons/icon_confused.gif">
Bloqueando Conexões de Portas Específicas
valeu a ajuda pensador-ce
Bloqueando Conexões de Portas Específicas
o -j DROP nao deveria vir no fim do comando? <IMG SRC="images/forum/icons/icon_confused.gif">