LINUX.ORG.RU

Iptables закрыть порты 443 от вируса!


0

0

Привет всем! Есть вопрос! Провайдер посоветовал закрыто порты в клубе 135,443 и 445 от вируса, закрыть порты то я закрыл чтобы в клуб не шло а вот как в внутри клуба закрыть что-то тямы не хватаеть.... помогитье пожалуйста. Вот пример закрытия портов чтобы никто не лез с инета в клуб....

[0:0] -A INPUT -d 195.206.225.65 -p tcp -m tcp --dport 443 -j DROP[0:0] -A INPUT -d 195.206.225.65 -p udp -m udp --dport 443 -j DROP

ну и так далее для портов 135, 445

Помогите плз....

С Уважением, Алексей.

Re: Iptables закрыть порты 443 от вируса!

Если политика по умалчанию DROP, то и закрывать не нужно, просто 
убрать из перечня доступности эти порты.
Ну а если уж так нужно, то:
iptables -A INPUT -p tcp -d 195.206.225.65 -m multiport --dport 135,443,445 -m state --state NEW -m limit --limit 1/minute -j LOG --log-prefix "PORT DENIED:   "

iptables -A INPUT -p tcp -d 195.206.225.65 -m multiport --dport 135,443,445 -m state --state NEW -j DROP

Так как цепочку INPUT проходят ВСЕ пакеты, то это будет справедливо как для входящего из инета, так и для входящего из локалки трафика.
Чтобы это поправить можно указать интерфейсы, которые слушать.
iptables -A INPUT -i eth0 -p tcp -d 195.206.225.65 -m multiport --dport 135,443,445 -m state --state NEW -m limit --limit 1/minute -j LOG --log-prefix "PORT DENIED:   "
iptables -A INPUT -i eth0 -p tcp -d 195.206.225.65 -m multiport --dport 135,443,445 -m state --state NEW -j DROP

Пусть eth0 это твой локальный интерфейс. То же сделай и для внешнего.

Удачного дня.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.