[MASOCH-L] Bloqueio SSH no IPTABLES
Rubens Marins Schner
rubens.marins at gmail.com
Thu Oct 29 15:31:30 -03 2009
> INPUT diz respeito somente à própria máquina onde roda o firewall, acho que
> você precisa da cadeia FORWARD para bloquear o que vai para "dentro".
Uma boa pratica é você configurar a politica padrão do INPUT/FORWARD
como DROP, assim você só coloca regras que você deseja abrir, o que
não esta na lista é bloqueado por padrão.
iptables -I INPUT -p tcp -s 201.0.0.0/8 --dport 22 -j ACCEPT
iptables -P INPUT DROP
Isso também simplifica a ordem das regras, já que você não precisa se
preocupar em liberar coisas, e depois bloquear coisas, ( tendo atenção
para não liberar antes de bloquear) e etc.
--
Rubens Marins
Administrador de Sistemas
rubens.marins at gmail dot com
More information about the masoch-l
mailing list