Como bloquear porta específica, liberando apenas para alguns ips? [RESOLVIDO]

1. Como bloquear porta específica, liberando apenas para alguns ips? [RESOLVIDO]

silasmg
(usa Debian)

Enviado em 07/02/2018 - 11:24h

Olá, tenho uma rede funcionando em eth0, uma outra rede ligada via radio na eth2, queria saber como fica o comando iptables para bloquear a porta 445 que as estações da eth0 solicitam a rede da eth2, mas gostaria de liberar uma certa faixa de IP.

Print:
https://imgur.com/a/qLBUl

Debian Wheezy

0 0

Quote

2. MELHOR RESPOSTA

Carlos_Cunha
(usa Linux Mint)

Enviado em 08/02/2018 - 21:28h

silasmg escreveu:

Olá, tenho uma rede funcionando em eth0, uma outra rede ligada via radio na eth2, queria saber como fica o comando iptables para bloquear a porta 445 que as estações da eth0 solicitam a rede da eth2, mas gostaria de liberar uma certa faixa de IP.

Print:
https://imgur.com/a/qLBUl

Debian Wheezy

Iptbables segue a ordem de sima para baixo e quando algo "casar" ele para...
Com A(letra A maiúscula a regra e colocada por ultimo)
Com I(letra I maiúscula a regra e colocada no topo)
Isso é bom sabe caso for adicionar em um script de firewall por exemplo.

# Bloquear por 445 da rede eth0
iptables -A FORWARD -i eth0 -p tcp --dport 445 -j REJECT

# Liberar porta 445 para Ips X ou Y
iptables -I FORWARD -i eth0 -s IP-LIBERADO-1 -p tcp --dport 445 -j ACCEPT
iptables -I FORWARD -i eth0 -s IP-LIBERADO-2 -p tcp --dport 445 -j ACCEPT

Quando vc listar as regras, vera que as com "-I" estarão acima das com "-A"

#Listar Regra
iptables-save

#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds

1 0

Quote