olá, como eu posso bloquear todas as portas e liberar só as necessarias, como fazer isso no iptables?
minha rede internet eth0
minha rede local eth1
olá, como eu posso bloquear todas as portas e liberar só as necessarias, como fazer isso no iptables?
minha rede internet eth0
minha rede local eth1
Olá tarcisio Dantas,
Tem várias formas de vc fazer isso. irei te dar um exemplo com a tabela FILTER na chain INPUT
iptables -P INPUT DROP => indica que vc vai bloquear tudo, e vai indicar (regras) o que será liberado.
iptables -A INPUT -i eth0 -p tcp --dport ?? -j DROP => Bloqueia as portas indicadas. Essas portas podem ser separadas por - 1-50 ou virgulas 1,2,3,. E ainda vc pode indicar que vai bloquear todas 1-65525, e liberar algumas.
Ficaria mais ou menos assim:
iptables -A INPUT -i eth0 -p tcp --dport 1-65525!80,22,443 -j DROP => indica que vai bloquear tudo, exceto a 80 22 e 443
Boa sorte