como faço pra bloquear essas portas no firewall do linux?
1900
2869
Versão Imprimível
como faço pra bloquear essas portas no firewall do linux?
1900
2869
1900Citação:
Postado originalmente por Alberto-de
Código :
Você também pode usar o REJECT, não há um concenso, qual é o melhor.
Se não me engano a diferença é que o DROP informa que está bloqueado, e o REJECT não responde, como se a porta não existisse, algo assim. Pesquisa para saber melhor.
Mais informações:
http://focalinux.cipsga.org.br/
SFTW
valeu pela dica kra.
A diferença que que no DROP o servidor naum retorna se foi aceito o pacote ou não
no REJECT ele ira retornar que não foi aceito a entrada
Valew pelo esclarecimento
implementando a resposta do amigo
#Para pacotes q atravessam ser servidor##
iptables -I FORWARD -p tcp --sport 1900 -j DROP
iptables -I FORWARD -p tcp --sport 2869 -j DROP
iptables -I FORWARD -p tcp --dport 1900 -j DROP
iptables -I FORWARD -p tcp --dport 2869 -j DROP
iptables -I FORWARD -p udp --sport 1900 -j DROP
iptables -I FORWARD -p udp --sport 2869 -j DROP
iptables -I FORWARD -p udp --dport 1900 -j DROP
iptables -I FORWARD -p udp --dport 2869 -j DROP
#para pacotes com destino ao seu servidor
iptables -I INPUT -p tcp --sport 1900 -j DROP
iptables -I INPUT -p tcp --sport 2869 -j DROP
iptables -I INPUT -p tcp --dport 1900 -j DROP
iptables -I INPUT -p tcp --dport 2869 -j DROP
iptables -I INPUT -p udp --sport 1900 -j DROP
iptables -I INPUT -p udp --sport 2869 -j DROP
iptables -I INPUT -p udp --dport 1900 -j DROP
iptables -I INPUT -p udp --dport 2869 -j DROP
#para pacotes que saem do seu servidor
iptables -I OUTPUT -p tcp --sport 1900 -j DROP
iptables -I OUTPUT -p tcp --sport 2869 -j DROP
iptables -I OUTPUT -p tcp --dport 1900 -j DROP
iptables -I OUTPUT -p tcp --dport 2869 -j DROP
iptables -I OUTPUT -p udp --sport 1900 -j DROP
iptables -I OUTPUT -p udp --sport 2869 -j DROP
iptables -I OUTPUT -p udp --dport 1900 -j DROP
iptables -I OUTPUT -p udp --dport 2869 -j DROP
Gosto de usar o -I pois com isso coloco a regra na primeira linha do script, evitando que as mesmas sejam Ignoradas por um eventual ACCEPT ALL.
abracos
Citação:
Postado originalmente por Alberto-de
qdo a porta de origem e destino forem a mesma vc pode usar apenas --portCitação:
Postado originalmente por fbig
ex.:
#para pacotes com destino ao seu servidor
iptables -I INPUT -p tcp --port 1900 -j DROP
iptables -I INPUT -p tcp --port 2869 -j DROP
iptables -I INPUT -p udp --port 1900 -j DROP
iptables -I INPUT -p udp --port 2869 -j DROP
assim economiza regra
e pra economizar mais ainda podemos usar o -m multiport
#para pacotes com destino ao seu servidor
iptables -I INPUT -p tcp -m multiport --port 1900,2869 -j DROP
iptables -I INPUT -p udp -m multiport --port 1900,2869 -j DROP
obs.:
agora me falhou a memória com relação ao --port qdo usado junto com -m multiport, não lembro se é --port ou --ports, o máximo q vai acontecer se estiver errado é não funcionar.. :)
valew
valeu galera pela dica todas elas funcionaram legal !!!
:clap: