Bloqueio de Portas e Serviços com IPTables
Alguém sabe como fazer para bloquear uma lista de portas com uma única linha de iptables? Eu tentei:
iptables -t nat -A POSTROUTING -s 0/0 -p tcp --dport ! 80,21,23 -j DROP
para bloquear todas as portas exceto a 80 a 21 e a 23, porém não funcionou, alguém sabe como eu posso fazer isso?
Segunda Dúvida:
Quais as portas que o Kazaa usa? Ou os Ips? Pois tentei pelo tutorial daqui da Underlinux, porém o Kazaa fica mudando de porta até achar alguma aberta. Alguem sabe como bloquear?
[]´s
Bloqueio de Portas e Serviços com IPTables
#NEGANDO KAZaA
iptables -A FORWARD -d 213.248.112.0/24 -j REJECT
iptables -A FORWARD -p TCP --dport 1214 -j REJECT
iptables -A FORWARD -p UDP --dport 1214 -j REJECT
Inclusive bloqueie no Proxy/Squid se voce usar
desktop.kazaa.com
www.altnetp2p.com
alpha.kazaa.com
shop.kazaa.com
Dropando várias portas em uma linha só.
iptables -A INPUT -i $NET -p udp --dport 0:30000 -j DROP
Falow
Espero que te ajude, ok!!!
Fernando
Bloqueio de Portas e Serviços com IPTables
Dae!
Com relação ao boqueio de várias portas em uma linha.
Sugiro você colocar a política do chain como DROP e liberar o que você preferir.
Para liberar todas as portas desejadas em uma regra só, você pode criar uma variável.
Exemplo
LIBPORTAS=21,23,80,110
e no chain POSTROUTING você libera
iptables -t nat -A POSTROUTING -p tcp --drpot $LIBPORTAS -j ACCEPT.
Acho que é necessário usar o STATE para liberar o retorno, mas não tenho certeza, verei e posto novamente.
Bloqueio de Portas e Serviços com IPTables
A melhor maneira de bloquear o Kazaa eh vc fazer o bloqueio d todas as portas e soh liberar s q vc quer utilizar para a saida ou entrada d serviços
eh o metodo mais eficaz pq o kazaa naum usa portas especificas.
t+ <IMG SRC="images/forum/icons/icon21.gif"> <IMG SRC="images/forum/icons/icon21.gif"> <IMG SRC="images/forum/icons/icon21.gif">