[MASOCH-L] Bloqueio SSH no IPTABLES
Danton Nunes
danton at inexo.com.br
Thu Oct 29 11:36:48 BRST 2009
On Thu, 29 Oct 2009, Rodrigo Trevisaneli wrote:
> Pessoal,
>
> No meu servidor tenho as seguintes regras no IPTABLES:
>
> /sbin/iptables -A INPUT -p tcp -s 201.0.0.0/8 --dport 22 -j ACCEPT
> /sbin/iptables -A INPUT -p tcp -s 200.0.0.0/8 --dport 22 -j ACCEPT
> /sbin/iptables -A INPUT -p tcp -s 189.0.0.0/8 --dport 22 -j ACCEPT
> /sbin/iptables -A INPUT -p tcp -s 187.0.0.0/8 --dport 22 -j ACCEPT
> /sbin/iptables -A INPUT -p tcp --dport 22 -j DROP
INPUT diz respeito somente à própria máquina onde roda o firewall, acho
que você precisa da cadeia FORWARD para bloquear o que vai para "dentro".
More information about the masoch-l
mailing list