Eu recomendo que você obtenha um software de gerenciamento de firewall como o Shorewall e aprenda a configurá-lo. Ele cuida de muitas regras não tão triviais que são úteis além do simples bloqueio de portas.
Eu tenho um VPS (debian 7) com um endereço IP público e gostaria de protegê-lo. Eu gostaria de ter acesso apenas a SSH (chaves públicas / privadas), openVPN, serviços que são solicitados do próprio VPS, como o envio de e-mails, DNS, acesso à Internet. Todos os usuários que se conectam ao sistema através do OpenVPN, então, têm acesso total a ele e à Internet. Minha configuração atual é:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT
iptables -P INPUT DROP
iptables -A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --sport 1194 -j ACCEPT
iptables -P OUTPUT DROP
Gostaria de colocar na lista negra todos os IPs que me atacassem ou tentassem verificar-me. Quem tiver 3 tentativas de ssh com falha, ficará na lista negra por 24 horas. É possível me ajudar por favor?
Eu recomendo que você obtenha um software de gerenciamento de firewall como o Shorewall e aprenda a configurá-lo. Ele cuida de muitas regras não tão triviais que são úteis além do simples bloqueio de portas.
Tags iptables