Não consigo DROPAR acesso externo ao TS
1. Não consigo DROPAR acesso externo ao TS
darlan.picetti
(usa CentOS)
Enviado em 16/04/2013 - 16:46h
Galera, to com um problema, tenho um firewall com 2 links de internet com marcação de pacotes, o mesmo esta configurado com as politicas padrão das cadeias INPUT e FORWARD como ACCEPT, preciso alterar para DROP, porem o firewall esta em ambiente de produção, e tem varias conexões externas configuradas, MYSQL, TS, SSH entre outras.Para não ter problemas estou configurando as regras inversas para "dropar" as portas que preciso liberar, obviamente depois de alterar as politicas padrão das cadeia, apenas altero de DROP para ACCEPT as regras que criei.
Teoricamente vai funcionar.
Blza, sabendo disso, estou com um problema, hoje temos um acesso de TS na porta 35361 configurado neste firewall, o mesmo esta funcionando 100%, porem com a politica padrão das cadeias ACCEPT.
Estou tentando bloquear este acesso com as regras:
$IPT -I INPUT -p tcp --dport 35361 -j DROP
$IPT -I FORWARD -p tcp --dport 35361 -j DROP
porem não bloqueia, o mesmo continua acessando, ja tentei diversas formas de bloqueio:
$IPT -I INPUT -s $EMBRATEL -p tcp --dport 35361 -d 192.168.0.1 -j DROP
$IPT -I FORWARD -s $EMBRATEL-p tcp --dport 35361 -d 192.168.0.1 -j DROP
$IPT -I INPUT -s $GVT -p tcp --dport 35361 -d 192.168.0.1 -j DROP
$IPT -I FORWARD -s $GVT -p tcp --dport 35361 -d 192.168.0.1 -j DRO
O estranho, é que outra porta como a 9000 que é o acesso ao WEBMAIL ( Com nat para outro servidor interno ) eu bloqueio tranquilamente com qualquer uma das regras citadas acima.
A ideia é, se eu conseguir bloquear o acesso das portas necessárias, eu utilizo a mesma regra para liberar o acesso apenas alterando de DROP para ACCEPT depois de alterar as politicas padrões da cadeia.
Estranho né, mas faz sentido.
Se alguem ai tiver alguma ideia, é bem vinda.
Patrocínio
Destaques
Artigos
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Título: Descobrindo o IP externo da VPN no Linux
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Dicas
Instalando Brave Browser no Linux Mint 22
vídeo pra quem quer saber como funciona Proteção de Memória:
Encontre seus arquivos facilmente com o Drill
Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Tópicos
Remoção de propaganda com o programa Comskip[AJUDA] (4)
Instalação do drive do adaptador wiffi (5)
Linux Lite Demorando Muito Para Ligar (1)
Top 10 do mês
-
Xerxes
1° lugar - 72.120 pts -
Fábio Berbert de Paula
2° lugar - 54.148 pts -
Mauricio Ferrari
3° lugar - 16.243 pts -
Andre (pinduvoz)
4° lugar - 15.197 pts -
Alberto Federman Neto.
5° lugar - 15.050 pts -
Daniel Lara Souza
6° lugar - 14.486 pts -
Diego Mendes Rodrigues
7° lugar - 14.222 pts -
Buckminster
8° lugar - 13.390 pts -
edps
9° lugar - 12.186 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.477 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
