- iptables no fedora
+ Responder ao Tópico
-
iptables no fedora
Caros amigos etou aqui novamente para falar sobre algo que muitas pessoas desconhecem ou quando conhecem geralmente desprezam: Uma boa filtragem de regras para rede atraves de um firewall. Eu estava tentando configurar o iptables no meu pc (fedora core 4) da seguinte maneira para bloquear quaisquer pacotes para a porta 22(ssh):
[root@R2D2 sbin]# iptables -A INPUT -p tcp -destination-port -j 22 DROP
bash: iptables: command not found
Como voces ja viram o bash nao reconheceu o alias para o programa iptables. Lá fui eu tentar executa-lo manualmente:
[root@R2D2 sbin]# ./iptables -A INPUT -p tcp -destination-port -j 22 DROP
Bad argument `DROP'
Try `iptables -h' or 'iptables --help' for more information.
bom agora o problema é outro. alguém pode me ajudar??? a versão do iptables que eu uso é:
[root@R2D2 sbin]# rpm -qa | grep iptables
iptables-devel-1.3.0-2
iptables-1.3.0-2
iptables-ipv6-1.3.0-2
Agradeço desde já
Still :mrgreen:
-
Re: iptables no fedora
Primeiro confere se o seu PATH tem o caminho para o /sbin
#echo $PATH
se não tiver executa esse comando pra testar
#PATH=$PATH:/sbin
#iptables
Deve funcionar, mas depois preciso editar o .bash_profile do root se for esse o problema
e "-j 22 DROP" no fim da regra realmente está incorreto.
Abraços.
-
Re: iptables no fedora
Descobri o erro bobo no comando depois de muito tempo, pesquisando na net e nos livros. Na verdade estava apenas faltando um - (sinal de menos), os comandos para dropar quaisquer pacotes tcp e udp na porta 22 respectivamente seriam:
/sbin/iptables -A INPUT -p tcp --destination-port 22 -j DROP
e
/sbin/iptables -A INPUT -p udp --destination-port 22 -j DROP
o erro estava no --destination e fez uma confusao danada.
rsrsrs. eh a vida.
-
Re: iptables no fedora
mas ralmente foi bom lembrar, pq realmente foi preciso editar o arquivo .bash_profile porque a pasta /sbin nao estava adicionada ao $PATH. Obrigado pela força. :-)