Iptables bloqueando nmap [RESOLVIDO]

TammyTankian
(usa Ubuntu)

Enviado em 02/08/2012 - 11:46h

Gente, sou nova aqui :3
Preciso urgentemente de alguma regra usando iptables que bloqueie o nmap. O chefe ja ta no meu pé ¬¬
E se desse alguma regra pra eu conseguir redirecionar o ssh que chega no meu servidor, pra outro ip.
Ja tentei varias dicas da internet e nenhuma deu certo.
Peace

removido
(usa Nenhuma)

Enviado em 02/08/2012 - 11:53h

Bom dia amigo,

você deseja redirecionar a porta do ssh ou deseja bloquear alguma porta que o nmap está fazendo o scanner ?

pode dá mais detalhes, pois quanto mais informações o suporte será melhor. mas não dê informações de ip externo por exemplo.

TammyTankian
(usa Ubuntu)

Enviado em 02/08/2012 - 22:29h

amiga*
Oi
Quero redirecionar quem acessar o meu servidor via ssh pra outro ip.
E quanto ao nmap, eu quero que ele pare de exbir as portas abertas (são varias, então complica, e não posso bloquea-las ou fecha-las)
Ajuda?
Peace

removido
(usa Nenhuma)

Enviado em 02/08/2012 - 22:37h

Desculpe o engano Tammy Amiga*.

O redirecionamento é coisa simples a principio, mas poderia informar qual é o endereço do servidor e qual é o endereço e o número da porta da máquina que receberá o redirecionamento do servidor ?

quanto a fazer com que o nmap não informar as portas abertas é trabalho difícil, a num ser que você tenha uma lista ou o ip da máquina que está fazendo os scanners usando o nmap. você tem o ip da máquina ou das máquinas que está usando o nmap para listar as portas abertas do servidor ?

TammyTankian
(usa Ubuntu)

Enviado em 03/08/2012 - 08:48h

Nmap: não tenho endereços. Ele quer que oculte todas as portas no scan do nmap

ssh: o endereço é 192.168.1.101 e a porta é 31047. ele quer que redirecione pra mesma porta do 192.168.1.205 =S

Obrigada pela ajuda. Peace

removido
(usa Nenhuma)

Enviado em 03/08/2012 - 09:01h

o redirecionamento pode ser feito colocando está regra no servidor:

iptables-t nat -A PREROUTING -p tcp --dport 31047 -j DNAT --to 192.168.1.205:31047 

Veja que nesta regra tanto os acessos externos quantos os internos serão redirecionados para a máquina com o ip 192.168.1.205. porém se quer que apenas o acesso externo seja redirecionado, pode acrescentar a interface que esta ligada a rede externa.

Quanto ao nmap, poderia me dizer quais portas estão abertas e quais podem ter acessos internos e externos. e informar qual interface de rede está conectada a rede local e qual interface de rede está conectada a rede externa ?

TammyTankian
(usa Ubuntu)

Enviado em 07/08/2012 - 13:15h

Muito obrigada
A questão do ssh funcionou certinho, e a do nmap, eu baixei o firestarter. Valeu pela ajuda!!

saitam
(usa Slackware)

Enviado em 07/08/2012 - 14:07h

Se tiver interesse em aprender sobre regras iptables para fazer um script de firewall segue: http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html