IPTABLES - Senac Teresina

comandos_iptables.sh

# CLIENTE
10.19.8.196

# SERVIDOR
10.19.8.109

#Ver regas
iptables -L

# Bloquear conexões via SSH de cliente
iptables -t filter -A INPUT -s 10.19.8.196 -d 10.19.8.109 -p tcp --dport 22 -j REJECT

# Rejeitar ping do cliente
iptables -t filter -A INPUT -s 10.19.8.196 -d 10.19.8.109 -p icmp -j REJECT

# Bloqueio de SSH em um intervalo de IP
iptables -A INPUT -p tcp --dport 22 -m iprange --src-range 10.19.8.190-10.19.8.200 -p icmp -j REJECT

# Acessar via linha de comando pelo linux
ssh -p 2000 suporte@10.19.8.109

# Bloqueio de uma url para um IP
# Quem está originando, cliente 172.20.0.11 não pode entrar no Facebook em todos os protocolos
iptables -A FORWARD -s 172.20.0.11 -d www.facebook.com -j REJECT

# Bloqueio de ping de uma url para um IP 
# Quem está originando, cliente 172.20.0.11 não pode entrar no Facebook no PING
iptables -A FORWARD -s 172.20.0.11 -d www.facebook.com -j REJECT -p icmp

instruções.md

IPTABLES

Configurando firewall com linha de comando em Linux

-s

Trabalha a faixa de IP

iptables -A INPUT -s 172.16.0.0/24

-i

Trabalha a placa de rede

iptables -A INPUT -i eth1

Alterar porta do SSH

nano /etc/ssh/sshd_config

Alterar a porta 22 para a que deseja alterar

Reiniciar serviço

/etc/init.d/ssh restart

Acessar via SSH por outro linux colocando a porta

ssh -p 2000 suporte@10.19.8.109

Na qual 2000 é a porta; suporte é o usuário; 10.19.8.109 é o IP que quer acessar

Bloquear ping

iptables -p icmp

Alterar a porta 22 para a que deseja alterar

Bloquear ping

iptables -p icmp 

Tudo que entrar em eth1 na porta 80, redireciona para a porta 80

Referências

• Pedro Lavoisier - Professor SENAC - Pedro
• Eriberto - Firewall com IPTABLES - Eriberto