Linux: Bloqueio de portas via IPtables (Dica)

Bom, a voce que chegou até aqui, acredito que tenha um pouco de conhecimento em ambientes Linux e deseja trabalhar melhor com IPtables.
Voce deve ter chegado aqui com a famosa pergunta: Como eu posso bloquear uma porta com iptables no Linux?
Os números de portas são reconhecidos em uma rede por meio de seus protocolos entre outros protocolos também, onde estes permitem que o seu computador ou servidor interaja com outros computadores em uma rede local, ou na internet e, cada servidor linux (como qualquer outro equipamento de rede) possui um número de portas para seus serviços.
Para isso, veja o arquivo /etc/services com seu editor de textos favorito. Veja alguns exemplos:

  1. Porta TCP 80 – Responde pelo serviço do HTTP (Servidor web)
  2. Porta TCP 443 – Responde pelo serviço do HTTPS (Servidor web com SSL)
  3. Porta TCP 25 – Responde pelo seu servidor de Email. (Desde 2012 essa porta no Brasil é bloqueada e a porta atualmente utilizada para o servidor de email é: 587)
  4. Porta TCP 22 – Responde pelo servidor do SSH
  5. Porta TCP/UDP 53 – É responsável pelo DNS.

Bloqueando portas de entrada

A sintaxe a seguir é utilizada para bloquear portas de ENTRADA (incoming) usando IPtables:

Por exemplo, vamos bloquear a porta 80 HTTP Server em qualquer interface de rede:
# /sbin/iptables -A INPUT -p tcp –destination-port 80 -j DROP
# /sbin/service iptables save

Bloqueando porta 80 de entrada na interface eth0 para todos ips, exceto para o ip 1.2.3.4

Bloqueando portas de saída

Temos as seguintes sintaxes:

Para bloquear a saída de tráfego pela porta 25, faça o seguinte:
# /sbin/iptables -A OUTPUT -p tcp --dport 25 -j DROP
# /sbin/service iptables save

Você pode bloquear a porta 1234 somente para o ip 192.168.1.2:
# /sbin/iptables -A OUTPUT -p tcp -d 192.168.1.2 --dport 1234 -j DROP
# /sbin/service iptables save

Como visualizar as regras de portas bloqueadas?

Use estes comandos:
# /sbin/iptables -L -n -v
# /sbin/iptables -L -n -v | grep port
# /sbin/iptables -L -n -v | grep -i DROP
# /sbin/iptables -L OUTPUT -n -v
# /sbin/iptables -L INPUT -n -v

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

%d blogueiros gostam disto: