[MASOCH-L] Bloqueio SSH no IPTABLES

Leonardo Rodrigues leolistas at solutti.com.br
Thu Oct 29 12:17:30 -03 2009


Danton Nunes escreveu:
> On Thu, 29 Oct 2009, Rodrigo Trevisaneli wrote:
>
>> Pessoal,
>>
>> No meu servidor tenho as seguintes regras no IPTABLES:
>>
>> /sbin/iptables -A INPUT -p tcp -s 201.0.0.0/8 --dport 22 -j ACCEPT
>> /sbin/iptables -A INPUT -p tcp -s 200.0.0.0/8 --dport 22 -j ACCEPT
>> /sbin/iptables -A INPUT -p tcp -s 189.0.0.0/8 --dport 22 -j ACCEPT
>> /sbin/iptables -A INPUT -p tcp -s 187.0.0.0/8 --dport 22 -j ACCEPT
>> /sbin/iptables -A INPUT -p tcp --dport 22 -j DROP
>
> INPUT diz respeito somente à própria máquina onde roda o firewall, 
> acho que você precisa da cadeia FORWARD para bloquear o que vai para 
> "dentro".
>

    E é especialmente importante verificar a sequência das ordens. 
Analisando as regras que você postou, isoladamente, elas estão corretas. 
Mas não sabemos se essas tão TODAS as suas regras ou somente o 'pedaço' 
que lida com SSH. Vai que é só um pedaço das regras e, antes dessas ai, 
tem alguma outra regra que permita SSH de acontecer ....

    mais importante que a regra em si é aonde ela está no seu conjunto 
completo de regras.




-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it







More information about the masoch-l mailing list