Com o IPTABLES, é possível DROP todo o INPUT da rede baseado no host ou no IP solicitado?
Eu quero que meu servidor rejeite todas as transmissões recebidas se for o IP que é chamado E.G .:
ssh [email protected] http://192.168.0.10 ssh [email protected] http://server.local O bônus será aceito somente com base no / etc / hosts para seu IP…
Eu sei que é possível para HTTP e HTTPS com regras como esta:
iptables -I INPUT -p tcp --dport 80 -m string --to 700 --algo bm --string 'Host: 192.168.0.10' -j DROP
iptables -I INPUT -p tcp --dport 443 -m string --to 700 --algo bm --string 'Host: 192.168.0.10' -j DROP
e tenho certeza que é possível para outros protocolos, mas não sei como por enquanto…
Agradecemos antecipadamente por sua ajuda.
Não é possível com iptables . iptables é uma ferramenta de camada de rede.
Quanto ao SSH, a resolução é feita no lado do cliente, portanto, o servidor simplesmente não sabe se o cliente digitou o nome IP ou DNS.
As solicitações HTTP contêm o cabeçalho "Host:", portanto a filtragem sugerida pode ser feita com o software do servidor da web.