Bloquear acesso tcp [RESOLVIDO]

edzero3
(usa Debian)

Enviado em 07/06/2014 - 11:08h

Bom dia Galerinha

Eu estou querendo fazer um bloqueia a alguns ip pelo ping e conexão.

estou tentando fazer assim

iptables -t filter -I INPUT -p icmp -s 192.168.1.17 -d 192.168.1.18 -j DROP

ai o que eu queria era bloquear icmp e tcp, mas mesmo assim eu consego pinga.

estas maquinas todas tem o gateway do servidor firewall, o que estou errando, sou muito novato em linux, então me desculpe pelas perguntas.

l0g1in
(usa FreeBSD)

Enviado em 07/06/2014 - 12:14h

Buckminster
(usa Debian)

Enviado em 07/06/2014 - 13:23h

Teste assim:

iptables -I FORWARD -s 192.168.1.17 -p icmp -j DROP
iptables -I FORWARD -s 192.168.1.17 -p tcp -j DROP

sendo que o IP 192.168.1.17 é o IP que tu quer bloquear.

Se tu quer bloquear ping vindo de fora coloque

iptables -I FORWARD -d 192.168.1.17 -p icmp -j DROP
iptables -I FORWARD -d 192.168.1.17 -p tcp -j DROP

Se tu quer bloquear tudo somente para o IP desejado coloque as quatro regras.

A opção -A coloca a regra na sequência, a opção -I coloca a regra no topo da chain, no caso a FORWARD.

edzero3
(usa Debian)

Enviado em 09/06/2014 - 14:53h

Não deu certo, tenho um esquema de sub-rede e quando eu dou um tracert ele mostra que não vai no servidor pois está na mesma rede, mas uma perguntar mesmo assim ainda é possível?

Buckminster
(usa Debian)

Enviado em 09/06/2014 - 16:47h

Posta aqui teu script do Iptables.

edzero3
(usa Debian)

Enviado em 09/06/2014 - 19:03h

As paginas não são bloqueadas por ele, são pelo squid






#!/bin/sh

echo "Iniciando firewall..."
echo "Limpando regras..."
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
iptables -F -t filter
iptables -F -t nat

echo "Compartilhando a internet..."
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

echo "Regras INPUT..."
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.1.0/255.255.255.0 --dport 3128 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

echo "Liberando DNS..."
iptables -A FORWARD -p udp -m udp -s 192.168.1.0/24 --dport 53 -d 0/0 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp -s 192.168.1.0/24 --dport 53 -d 0/0 -j ACCEPT

echo "Bloq. local a porta 80..."
iptables -I FORWARD -p tcp -s 192.168.1.0/24 -i eth1 --dport 80 -j DROP
echo "Bloq. local a porta 443..."
iptables -I FORWARD -p tcp -s 192.168.1.0/24 -i eth1 --dport 443 -j DROP

echo "Liberando servidor ntp..."
iptables -A INPUT -p udp --dport 123 -j ACCEPT

Buckminster
(usa Debian)

Enviado em 09/06/2014 - 19:23h

Bom, se as páginas não são bloqueadas pelo Iptables, mas pelo Squid, então libere no Squid.

Porque tu colocaste no começo então que precisava liberar pelo Iptables?

E se tu tem o Iptables e o Squid nesse mesmo servidor veja

echo "Bloq. local a porta 80..."
iptables -I FORWARD -p tcp -s 192.168.1.0/24 -i eth1 --dport 80 -j DROP
echo "Bloq. local a porta 443..."
iptables -I FORWARD -p tcp -s 192.168.1.0/24 -i eth1 --dport 443 -j DROP

tu bloqueou as portas 80 e 443, mas não fez antes o redirecionamento para o Squid.