iptables para permitir apenas ssh e vpn do mundo externo

0

Eu tenho um VPS (debian 7) com um endereço IP público e gostaria de protegê-lo. Eu gostaria de ter acesso apenas a SSH (chaves públicas / privadas), openVPN, serviços que são solicitados do próprio VPS, como o envio de e-mails, DNS, acesso à Internet. Todos os usuários que se conectam ao sistema através do OpenVPN, então, têm acesso total a ele e à Internet. Minha configuração atual é:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT
iptables -P INPUT DROP
iptables -A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --sport 1194 -j ACCEPT
iptables -P OUTPUT DROP

Gostaria de colocar na lista negra todos os IPs que me atacassem ou tentassem verificar-me. Quem tiver 3 tentativas de ssh com falha, ficará na lista negra por 24 horas. É possível me ajudar por favor?

    
por john 27.07.2016 / 08:34

1 resposta

0

Eu recomendo que você obtenha um software de gerenciamento de firewall como o Shorewall e aprenda a configurá-lo. Ele cuida de muitas regras não tão triviais que são úteis além do simples bloqueio de portas.

    
por 27.07.2016 / 23:00

Tags