Bloquear IP's de VPN no firewall

1. Bloquear IP's de VPN no firewall

Luis Felipe Rodrigues
luisfeliperm

(usa Debian)

Enviado em 29/07/2019 - 13:34h

Como impedir acesso ao meu servidor usando VPN no iptables? E é possível eu bloquear ips estrangeiros?


  


2. Re: Bloquear IP's de VPN no firewall

Perfil removido
removido

(usa Nenhuma)

Enviado em 29/07/2019 - 18:52h

luisfeliperm escreveu:

Como impedir acesso ao meu servidor usando VPN no iptables? E é possível eu bloquear ips estrangeiros?


Você precisa instalar um programa como o openvpn para utilizar uma vpn...
Dependendo do seu cenário, se tiver Windows pode usar o pptp ou outro protocolo de vpn, nesse caso basta fazer um DNAT da porta 1723 para o Windows Server.
Se usar o openvpn precisa criar um certificado público e um privado para criar um tunelamento, com a conexão estabelecida você consegue utilizar o iptables para restringir o uso da VPN pela cadeia FORWARD, visto que necessitará criar uma rota para o funcionamento da VPN. Caso não entenda muito bem tem vários scripts na internet que fazem todo o trabalho, basta especificar a faixa de rede que será usada na interface da vpn, método de criptografia, entre outros...
Creio que não precise criar bloqueio de ips estrangeiros, visto que para quebrar a chave publica/privada é quase impossível... Mas caso queira devido a tentativas de ddos pode criar um regra bloqueando a porta 1194 tcp e udp.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts