[MASOCH-L] Bloqueio SSH no IPTABLES
Leonardo Rodrigues
leolistas at solutti.com.br
Thu Oct 29 12:17:30 -03 2009
Danton Nunes escreveu:
> On Thu, 29 Oct 2009, Rodrigo Trevisaneli wrote:
>
>> Pessoal,
>>
>> No meu servidor tenho as seguintes regras no IPTABLES:
>>
>> /sbin/iptables -A INPUT -p tcp -s 201.0.0.0/8 --dport 22 -j ACCEPT
>> /sbin/iptables -A INPUT -p tcp -s 200.0.0.0/8 --dport 22 -j ACCEPT
>> /sbin/iptables -A INPUT -p tcp -s 189.0.0.0/8 --dport 22 -j ACCEPT
>> /sbin/iptables -A INPUT -p tcp -s 187.0.0.0/8 --dport 22 -j ACCEPT
>> /sbin/iptables -A INPUT -p tcp --dport 22 -j DROP
>
> INPUT diz respeito somente à própria máquina onde roda o firewall,
> acho que você precisa da cadeia FORWARD para bloquear o que vai para
> "dentro".
>
E é especialmente importante verificar a sequência das ordens.
Analisando as regras que você postou, isoladamente, elas estão corretas.
Mas não sabemos se essas tão TODAS as suas regras ou somente o 'pedaço'
que lida com SSH. Vai que é só um pedaço das regras e, antes dessas ai,
tem alguma outra regra que permita SSH de acontecer ....
mais importante que a regra em si é aonde ela está no seu conjunto
completo de regras.
--
Atenciosamente / Sincerily,
Leonardo Rodrigues
Solutti Tecnologia
http://www.solutti.com.br
Minha armadilha de SPAM, NÃO mandem email
gertrudes at solutti.com.br
My SPAMTRAP, do not email it
More information about the masoch-l
mailing list