Como bloquear completamente o ssh e pings para o servidor executando o Oracle Linux 6.7

1

Estamos enfrentando problemas de abuso de IP e queremos completamente BLOCK ssh e capacidade de pingar nossos servidores executando Oracle Linux 6.7 e apenas permite conexões vnc. Como conseguir isso usando firewall linux ou iptables?

    
por Girish Sunkara 09.07.2016 / 09:00

1 resposta

5

Como OEL 6 usando o iptables;

Permitir que o tráfego ICMP saia do seu servidor, ou seja, para que você possa pingar

$ iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT   

Em seguida, bloqueie as respostas do IMCP:

$ iptables -A INPUT -p icmp --icmp-type echo-reply -j DROP
$ iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

O SSH seria o mesmo, supondo que o SSH esteja na porta 22.

$ iptables -A INPUT -p tcp --dport 22 -j DROP

mas você pode permitir o SSH de um único IP ou intervalo;

$ iptables -I INPUT -p tcp -s 1.2.3.4 --dport 22 -j ACCEPT

(Observe o uso de -I para inserir a regra no início da cadeia ACCEPT em vez de usar -A , o que a colocaria após a regra DROP e negaria seu efeito.)

    
por 09.07.2016 / 10:35