Não consigo DROPAR acesso externo ao TS
1. Não consigo DROPAR acesso externo ao TS
darlan.picetti
(usa CentOS)
Enviado em 16/04/2013 - 16:46h
Galera, to com um problema, tenho um firewall com 2 links de internet com marcação de pacotes, o mesmo esta configurado com as politicas padrão das cadeias INPUT e FORWARD como ACCEPT, preciso alterar para DROP, porem o firewall esta em ambiente de produção, e tem varias conexões externas configuradas, MYSQL, TS, SSH entre outras.Para não ter problemas estou configurando as regras inversas para "dropar" as portas que preciso liberar, obviamente depois de alterar as politicas padrão das cadeia, apenas altero de DROP para ACCEPT as regras que criei.
Teoricamente vai funcionar.
Blza, sabendo disso, estou com um problema, hoje temos um acesso de TS na porta 35361 configurado neste firewall, o mesmo esta funcionando 100%, porem com a politica padrão das cadeias ACCEPT.
Estou tentando bloquear este acesso com as regras:
$IPT -I INPUT -p tcp --dport 35361 -j DROP
$IPT -I FORWARD -p tcp --dport 35361 -j DROP
porem não bloqueia, o mesmo continua acessando, ja tentei diversas formas de bloqueio:
$IPT -I INPUT -s $EMBRATEL -p tcp --dport 35361 -d 192.168.0.1 -j DROP
$IPT -I FORWARD -s $EMBRATEL-p tcp --dport 35361 -d 192.168.0.1 -j DROP
$IPT -I INPUT -s $GVT -p tcp --dport 35361 -d 192.168.0.1 -j DROP
$IPT -I FORWARD -s $GVT -p tcp --dport 35361 -d 192.168.0.1 -j DRO
O estranho, é que outra porta como a 9000 que é o acesso ao WEBMAIL ( Com nat para outro servidor interno ) eu bloqueio tranquilamente com qualquer uma das regras citadas acima.
A ideia é, se eu conseguir bloquear o acesso das portas necessárias, eu utilizo a mesma regra para liberar o acesso apenas alterando de DROP para ACCEPT depois de alterar as politicas padrões da cadeia.
Estranho né, mas faz sentido.
Se alguem ai tiver alguma ideia, é bem vinda.
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
Tem como instalar o gerenciador AMD Adrenalin no Ubuntu 24.04? (6)
Top 10 do mês
-
Xerxes
1° lugar - 67.137 pts -
Fábio Berbert de Paula
2° lugar - 49.676 pts -
Renato Michnik de Carvalho
3° lugar - 27.311 pts -
Buckminster
4° lugar - 17.064 pts -
Mauricio Ferrari
5° lugar - 14.900 pts -
Alberto Federman Neto.
6° lugar - 14.142 pts -
Diego Mendes Rodrigues
7° lugar - 13.550 pts -
Daniel Lara Souza
8° lugar - 13.491 pts -
edps
9° lugar - 11.425 pts -
Andre (pinduvoz)
10° lugar - 11.220 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
