Bloqueando FTP - IPTABLES [RESOLVIDO]

1. Bloqueando FTP - IPTABLES [RESOLVIDO]

pacoval
(usa Debian)

Enviado em 28/09/2011 - 09:05h

Pessoal,

Necessito de uma ajuda e esclarecimento de uma duvida.

Estou querendo fazer o bloqueio de todo o trafego FTP que passa pelo meu firewall.

Usando somente:

# modprobe ip_nat_ftp
# iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j DROP

Bloquearia todo o trafego?

Agradeço desde já.

0 0

Quote

2. Re: Bloqueando FTP - IPTABLES [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 28/09/2011 - 09:10h

Mas se vc quer bloquear todo o tráfego, pq não bloquear as portas 20 e 21 TCP? Acho mais prático e mais certo d impedir o funcionamento do FTP.

0 0

Quote

3. Re: Bloqueando FTP - IPTABLES [RESOLVIDO]

pacoval
(usa Debian)

Enviado em 28/09/2011 - 11:17h

Realmente você tem razão, no caso eu colocaria

#Para Logar
iptables -A FORWARD -j LOG --log-prefix "FIREWALL: FORWARD"
#Regra
iptables -A FORWARD -m multiport -p tcp --dport 20,21 -j DROP

Seria isso?

0 0

Quote

4. Re: Bloqueando FTP - IPTABLES [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 28/09/2011 - 11:45h

pacoval escreveu:

Realmente você tem razão, no caso eu colocaria

#Para Logar
iptables -A FORWARD -j LOG --log-prefix "FIREWALL: FORWARD"
#Regra
iptables -A FORWARD -m multiport -p tcp --dport 20,21 -j DROP

Seria isso?

Sim.

0 0

Quote

5. Re: Bloqueando FTP - IPTABLES [RESOLVIDO]

vitorioluis
(usa Debian)

Enviado em 28/09/2011 - 15:16h

renato_pacheco escreveu:

Mas se vc quer bloquear todo o tráfego, pq não bloquear as portas 20 e 21 TCP? Acho mais prático e mais certo d impedir o funcionamento do FTP.

Concordo com o colega...

0 0

Quote