Bloquear acesso de dominio ao ssh

rpaggi
(usa Ubuntu)

Enviado em 26/09/2013 - 21:16h

Olá a todos,

Aluguei um VPS e estou configurando ele afim de hospedar meu site pessoal.
Está com o LAMP configurado e funcionando, porém eu gostaria de bloquear o acesso ao SSH pelo domínio.com.br
Por exemplo, quando eu quiser acessar pelo IP do VPS tudo bem sem problemas, agora se eu quiser acessar pelo dominio meusite.com.br ele bloqueia.
Já tentei utilizar o IPTABLES porém não obtive sucesso, ele ainda continua acessando normalmente, e creio que não seje erro de DNS porque o Apache está trabalhando normalmente quando eu digito a URL no navegador ele redireciona normalmente.

Obrigado

stefaniobrunhara
(usa CentOS)

Enviado em 26/09/2013 - 21:23h

Se o ip da VPS é por exemplo 200.100.10.1 e seu domínio ou subdomínio é meudominio.com.br é o dns resolver ele como sendo também 200.100.10.1, para o iptables bloquear o ip ou o nome é a mesma coisa.

Existe o modulo string na opção do iptables, talvez ela possa lhe ser útil neste caso.

http://www.vivaolinux.com.br/artigo/IPtables-Trabalhando-com-Modulos/?pagina=3

rpaggi
(usa Ubuntu)

Enviado em 26/09/2013 - 22:12h

Eu vi este tutorial, fiz o comando como abaixo mas não funcionou, será que fiz algo errado?
sudo iptables -A INPUT -m string --algo bm --string "meusite.com.br" -p tcp --dport 22 -j REJECT

rpaggi
(usa Ubuntu)

Enviado em 26/09/2013 - 22:36h

Fiz um teste agora colocando a porta 80 e o não consegui acessar o site. Acho que é algo com a porta, porém aqui no putty é a 22 mesmo.

stefaniobrunhara
(usa CentOS)

Enviado em 27/09/2013 - 13:50h

Esta regra para funcionar você precisa iniciar seu firwall "iptables -P INPUT DROP" mas muito cuidado se você pode perder o contato com usa maquina virtual.

talvez o certo seria você postar todo seu firewall aqui no fórum, para que outros usuários mais experientes possa lhe ajudar.

rpaggi
(usa Ubuntu)

Enviado em 28/09/2013 - 10:33h

Segue o resultado do comando sudo iptables -L

Chain INPUT (policy ACCEPT)
target prot opt source destination
REJECT tcp -- anywhere anywhere STRING match "meusite.com.br" ALGO name bm TO 65535 tcp dpt:ssh reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Dei este comando que você me falou mais perdi a conexão, então puxei um snapshot do servidor.

Obrigado até agora!

stefaniobrunhara
(usa CentOS)

Enviado em 28/09/2013 - 10:55h

rpaggi, um firewall não é só uma linha ou duas, sugiro que você criar uma ambiente de teste, e procurar na intenet, material sobre o assunto.


http://www.vivaolinux.com.br/artigo/IPtables-Trabalhando-com-Modulos/?pagina=3
http://www.vivaolinux.com.br/artigos/verSubCategoria.php?codigo=6