Como bloquear todos os pedidos recebidos através de uma interface de rede?

Question

Como bloquear todos os pedidos recebidos através de uma interface de rede?

#1 resposta do (8 votos)
#2 resposta do (2 votos)

2

Dizendo que tenho um servidor Linux como roteador de LAN para WAN. Não quero qualquer solicitação de WAN de entrada por questão de segurança. Então, como devo bloquear toda a solicitação recebida pela interface WAN, mas não limita a atividade normal da Internet dos usuários de LAN?

Qual aplicativo devo usar? (%código%?). Qual serviço será interrompido se eu calar todo o tráfego de entrada?

networking iptables firewall interface

por steveyang 03.04.2012 / 15:18

2 respostas

Tags networking iptables firewall interface

criando livros de receitas e papéis com chef-servidor Procedimentos para confirmar um hack suspeito? (Linux)

score 8 · Answer 1

Se você realmente quiser bloquear todo o tráfego de entrada da WAN (ou Internet), basta adicionar uma regra como a seguinte:

$ iptables -A INPUT -i eth0 -j DROP

assumindo eth0 é a interface WAN. Isso é suficiente para bloquear todo o tráfego de entrada. No entanto, você precisa permitir que todas as conexões relacionadas / estabelecidas possam solicitar algum serviço da WAN / Internet. Então, você precisa de uma regra como:

$ iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

É claro que a regra ACCEPT deve ser adicionada antes da regra DROP . Isso impedirá que você hospede qualquer serviço em sua rede.

score 2 · Answer 2

iptables -A FORWARD -i eth0 -j DROP

Não bloqueará o tráfego de entrada. Você deve adicionar regras à INPUT chain, por exemplo. :

iptables -A INPUT -i eth0 -j DROP