Ajuda iptables

1. Ajuda iptables

Matheus
Spark658

(usa Debian)

Enviado em 03/08/2019 - 18:25h

Olá, preciso de uma ajuda com o iptables.
Tenho uma VPS com um servidor de teamspeak e apache, preciso bloquear qualquer tentativa de acesso, sem ser para esses serviços.
Estou recebendo vários ataques nessa vps e a host está para cancelar ela, se eu não conseguir resolver.
Já instalei o fail2ban e em menos de 1 hora ele já baniu mais de 100 ips.
Estou tentado configurar o iptables deixando somente as portas que utilizo abertas, mas não estou conseguindo, perco todo o acesso a vps tendo que entrar pelo painel do host e limpar tudo com iptables -F e iptables -X.

Segue as regras que estou tentado aplicar:


PORTAS LIBERADAS:

TeamSpeak
iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A OUTPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p udp --sport 9987 -j ACCEPT
iptables -A OUTPUT -p udp --sport 9987 -j ACCEPT
iptables -A FORWARD -p udp --sport 9987 -j ACCEPT
iptables -A FORWARD -p udp --dport 9987 -j ACCEPT

TeamSpeak SSH
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 10011 -j ACCEPT
iptables -A INPUT -p tcp --sport 10011 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 10011 -j ACCEPT
iptables -A FORWARD -p tcp --sport 10011 -j ACCEPT
iptables -A FORWARD -p tcp --dport 10011 -j ACCEPT

TeamSpeak Files
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --sport 30033 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 30033 -j ACCEPT
iptables -A FORWARD -p tcp --sport 30033 -j ACCEPT
iptables -A FORWARD -p tcp --dport 30033 -j ACCEPT

Sites
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT

Proxy
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --sport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT
iptables -A FORWARD -p tcp --sport 443 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT

SinusBot
iptables -A INPUT -p tcp --dport 8087 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 8087 -j ACCEPT
iptables -A INPUT -p tcp --sport 8087 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 8087 -j ACCEPT
iptables -A FORWARD -p tcp --sport 8087 -j ACCEPT
iptables -A FORWARD -p tcp --dport 8087 -j ACCEPT

SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --sport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A FORWARD -p tcp --sport 22 -j ACCEPT
iptables -A FORWARD -p tcp --dport 22 -j ACCEPT



Bloqueia os ataques de flood mais comuns
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A OUTPUT -p tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j DROP



Bloquea todos os acessos não listado
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT






Se alguém puder me explicar o que estou fazendo de errado, pois entendo muito pouco de linux/firewall.



  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts