Regra de Bloqueio por iptables

1. Regra de Bloqueio por iptables

André Domingues
dindeco

(usa Debian)

Enviado em 15/04/2016 - 14:12h

Tenho um regra de iptables para bloqueio de um aplicativo que usa a porta 7012 em meus dedicados, porém pensei em ampliar essa regra considerando o ip determinado, ou seja aplicar a regra apenas em um ip.

Segue a regra:

iptables -I INPUT -p udp -m udp --dport 25801 --sport 7012 -j DROP

o seja o meu servidor que usa a porta 25801 bloqueia esse programa que usa para monitorar esse servidor pela porta 7012, porém será que existe uma regra que se aplica somente em um ip do dedicado? ou seja eu determinar esse regra apenas para um ip, e não para todo dedicado?


  


2. Re: Regra de Bloqueio por iptables

Fabiano
fpires

(usa Debian)

Enviado em 15/04/2016 - 18:38h

Acrescente a opção "-s IP" ao seu comando iptables.


3. Re: Regra de Bloqueio por iptables

Buckminster
Buckminster

(usa Debian)

Enviado em 15/04/2016 - 20:04h

iptables -I INPUT -s xxx.xxx.xxx.xxx -p udp -m udp --dport 25801 --sport 7012 -j DROP <<< -s de source, fonte, origem.

Talvez precise dropar o destino desse IP também, caso necessário acrescente embaixo:

iptables -I INPUT -d xxx.xxx.xxx.xxx -p udp -m udp --dport 25801 --sport 7012 -j DROP

Se tiver mais de uma subrede, acrescente a máscara xxx.xxx.xxx.xxx/xx


4. Re: Regra de Bloqueio por iptables

André Domingues
dindeco

(usa Debian)

Enviado em 17/04/2016 - 01:41h

Obrigado Buckminster, o -d funciocou perfeitamente.



  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts