Come posso rifiutare la connessione da LAN e WAN ad alcune porte?

1

Scansione con nmap , ho scoperto che sul mio server ci sono 3 porte aperte. Voglio negare qualsiasi accesso a queste porte da qualsiasi macchina, indipendentemente dal fatto che si trovi sulla stessa LAN o tramite WAN. Come faccio a scrivere una regola iptables per questo?

    
posta sophist 05.03.2013 - 14:37
fonte

3 risposte

0

Stai provando a bloccare tutte le porte aperte su un'interfaccia specifica? In tal caso, puoi usare il seguente comando

iptables -A INPUT -i <interfaceName> -j DROP

ad esempio:

iptables -A INPUT -i eth0 -j DROP

dove eth0 è solitamente per l'interfaccia LAN

e

iptables -A INPUT -i eth1 -j DROP

di solito per WAN

    
risposta data 05.03.2013 - 15:29
fonte
2

Se si desidera negare l'accesso a tutte le macchine ("qualsiasi macchina da LAN e WAN") è meglio interrompere tali servizi o collegarli all'host locale. In questo modo non ci saranno possibilità di rovinare le regole iptable.

Ancora, puoi usare IPTABLES per bloccare anche l'accesso a porte specifiche.

iptables -A INPUT -p tcp --destination-port <port of the service you want to block> -j DROP

Ripeti la regola precedente per tutte le porte a cui desideri bloccare l'accesso.

    
risposta data 05.03.2013 - 15:06
fonte
1

Per chiudere una singola porta, puoi fare quanto segue.

iptables -A INPUT ! -i lo -p tcp --dport 80 -j REJECT

Regola tcp come udp se questo è il caso, modifica 80 nella porta appropriata. Questo rifiuterà tutto ciò che non proviene dall'interfaccia di loopback locale.

Vedi anche Rifiuta i pacchetti IP con un errore ICMP, o semplicemente li rilascia?

Si noti che questo risolve il problema individuale, ma in generale si dovrebbe consentire esplicitamente quali porte si desidera aprire e quindi nega il resto . Soprattutto perché probabilmente vorrai ancora accedere a queste porte dal tuo computer locale, questo aggiunge molta più convenienza anche nella scrittura delle regole.

    
risposta data 05.03.2013 - 15:07
fonte

Leggi altre domande sui tag