Redirecionando porta de saída no IPTABLES
Dica publicada em Linux / Segurança
Redirecionando porta de saída no IPTABLES
Como manda a cartilha de segurança, é imprescindível mudar a porta padrão do SSH do seu servidor para uma porta TCP alta para evitar (ou pelo menos dificultar) que port scanners identifiquem o seu serviço como ativo.
Uma conexão padrão a um servidor SSH se dá pela porta 22. Sendo assim, para acessar um host remoto usamos o comando:
ssh fabio@200.200.100.100
Onde:
Pois bem, agora pra acessar o servidor remoto preciso especificar a porta de destino, maior saco isso:
ssh -p 22111 fabio@200.200.100.100
E pra fazer cópias usando o scp, mais chato ainda (parâmetro em caixa alta):
scp -P 22111 /etc/passwd fabio@200.200.100.100:~/
Agora posso acessar meu servidor normalmente na porta desejada com o simples comando:
ssh fabio@200.200.100.100
Uma conexão padrão a um servidor SSH se dá pela porta 22. Sendo assim, para acessar um host remoto usamos o comando:
ssh fabio@200.200.100.100
Onde:
- fabio é o usuário remoto;
- 200.200.100.100 é o ip do host remoto.
Pois bem, agora pra acessar o servidor remoto preciso especificar a porta de destino, maior saco isso:
ssh -p 22111 fabio@200.200.100.100
E pra fazer cópias usando o scp, mais chato ainda (parâmetro em caixa alta):
scp -P 22111 /etc/passwd fabio@200.200.100.100:~/
Redirecionando porta de saída
A solução para este inconveniente é simples, basta adicionar a seguinte regra de iptables:
iptables -t nat -A OUTPUT -p tcp -m tcp -d 200.200.100.100 --dport 22 -j DNAT --to 200.200.100.100:22111
Agora posso acessar meu servidor normalmente na porta desejada com o simples comando:
ssh fabio@200.200.100.100