[MASOCH-L] Bloqueio SSH no IPTABLES

Rubens Marins Schner rubens.marins at gmail.com
Thu Oct 29 15:31:30 BRST 2009


> INPUT diz respeito somente à própria máquina onde roda o firewall, acho que
> você precisa da cadeia FORWARD para bloquear o que vai para "dentro".

Uma boa pratica é você configurar a politica padrão do INPUT/FORWARD
como DROP, assim você só coloca regras que você deseja abrir, o que
não esta na lista é bloqueado por padrão.

iptables -I INPUT -p tcp -s 201.0.0.0/8 --dport 22 -j ACCEPT
iptables -P INPUT DROP

Isso também simplifica a ordem das regras, já que você não precisa se
preocupar em liberar coisas, e depois bloquear coisas, ( tendo atenção
para não liberar antes de bloquear) e etc.

-- 
Rubens Marins
Administrador de Sistemas
rubens.marins at gmail dot com


More information about the masoch-l mailing list