Scansione con nmap , ho scoperto che sul mio server ci sono 3 porte aperte. Voglio negare qualsiasi accesso a queste porte da qualsiasi macchina, indipendentemente dal fatto che si trovi sulla stessa LAN o tramite WAN. Come faccio a scrivere una regola iptables per questo?
Stai provando a bloccare tutte le porte aperte su un'interfaccia specifica? In tal caso, puoi usare il seguente comando
iptables -A INPUT -i <interfaceName> -j DROP
ad esempio:
iptables -A INPUT -i eth0 -j DROP
dove eth0 è solitamente per l'interfaccia LAN
e
iptables -A INPUT -i eth1 -j DROP
di solito per WAN
Se si desidera negare l'accesso a tutte le macchine ("qualsiasi macchina da LAN e WAN") è meglio interrompere tali servizi o collegarli all'host locale. In questo modo non ci saranno possibilità di rovinare le regole iptable.
Ancora, puoi usare IPTABLES per bloccare anche l'accesso a porte specifiche.
iptables -A INPUT -p tcp --destination-port <port of the service you want to block> -j DROP
Ripeti la regola precedente per tutte le porte a cui desideri bloccare l'accesso.
Per chiudere una singola porta, puoi fare quanto segue.
iptables -A INPUT ! -i lo -p tcp --dport 80 -j REJECT
Regola tcp come udp se questo è il caso, modifica 80 nella porta appropriata. Questo rifiuterà tutto ciò che non proviene dall'interfaccia di loopback locale.
Vedi anche Rifiuta i pacchetti IP con un errore ICMP, o semplicemente li rilascia?
Si noti che questo risolve il problema individuale, ma in generale si dovrebbe consentire esplicitamente quali porte si desidera aprire e quindi nega il resto . Soprattutto perché probabilmente vorrai ancora accedere a queste porte dal tuo computer locale, questo aggiunge molta più convenienza anche nella scrittura delle regole.