Bloqueio de portas

1. Bloqueio de portas

Daniel Venturi
danielfventuri

(usa Mandriva)

Enviado em 09/04/2009 - 16:27h

Boa tarde

preciso bloquear o acesso direto a uma porta, mas quero que ela receba o trafego que venha direcionado de outra porta...

tenho a seguinte regra, por exemplo:

iptables -t nat -A PREROUTING -p tcp --dport XXXX -j DNAT --to-destination :YYYY

quero que o acesso direto a porta YYYY seja bloqueado, mas quero que a porta YYYY aceite o que venha da porta XXXX


  


2. Re: Bloqueio de portas

Eduardo Paim Silveira
eduardo

(usa Linux Mint)

Enviado em 09/04/2009 - 16:34h

Você podar bloquear para INPUT

iptables -A INPUT -j DROP -p tcp --dport YYYY

Mas para o redirecionamento funcionar, vocâ tem que deixar ela aberta para FORWARD. Senão ele não repassa.

iptables -A FORWARD -j ACCEPT -p tcp --dport YYYY

Porque, quando a comunicação estiver estabelecida, ele terá uma conexão direta.
Acho que é isso.

Abraços.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts