[MASOCH-L] Bloqueio SSH no IPTABLES

Marcelo Salavee Lemos marcelo at experimental.fm.usp.br
Thu Oct 29 15:52:01 -03 2009


Só complementando,

Use o módulo "recent" do iptables e faça "port-knocking" não esqueça do
fail2ban que também ajuda.

Abraços,
Marcelo

Rubens Marins Schner wrote:
>> INPUT diz respeito somente à própria máquina onde roda o firewall, acho que
>> você precisa da cadeia FORWARD para bloquear o que vai para "dentro".
>>     
>
> Uma boa pratica é você configurar a politica padrão do INPUT/FORWARD
> como DROP, assim você só coloca regras que você deseja abrir, o que
> não esta na lista é bloqueado por padrão.
>
> iptables -I INPUT -p tcp -s 201.0.0.0/8 --dport 22 -j ACCEPT
> iptables -P INPUT DROP
>
> Isso também simplifica a ordem das regras, já que você não precisa se
> preocupar em liberar coisas, e depois bloquear coisas, ( tendo atenção
> para não liberar antes de bloquear) e etc.
>
>   


---------------------------------------------------------------------
Esta mensagem pode conter informacao confidencial.
Se voce nao for o destinatario ou a pessoa autorizada a receber
esta mensagem, nao podera usar, copiar ou divulgar as informacoes nela
contidas ou tomar qualquer acao baseada nessas informacoes. Se
voce recebeu esta mensagem por engano, favor avisar imediatamente o
remetente, respondendo o e-mail e, em seguida, apague-o.
Agradecemos sua cooperacao.

This message may contain confidential information.
If you are not the addressee or authorized person to receive it for the
addressee, you must not use, copy, disclose or take any action based on
this message or any information herein. If you have received this message
in error, please advise the sender immediately by replying this e-mail 
message and delete it.
Thanks in advance for your cooperation.
----------------------------------------------------------------------
               EXPERIMENTAL   Faculdade de Medicina USP
----------------------------------------------------------------------




More information about the masoch-l mailing list