Daniel,
Acho que vc poderia user o módulo "recent" do iptables:
algo parecido como abaixo, um knock-door:
##A maquina $local só aceitará conexão na porta 20000 se tiverem 3
entradas em "MINHAPORTA" no tempo de 120segundos##
$ipt -t filter -A INPUT -p tcp -s 0/0 -d $local --dport 20000 -m state
--state NEW -m recent --rcheck --name MINHAPORTA --rsource --seconds 120
--hitcount 3 -j ACCEPT
##cada telnet na porta 10000 colocara uma entrada na "MINHAPORTA"##
$ipt -t filter -A INPUT -p tcp -s 0/0 -d $local --dport 10000 -m state
--state NEW -m recent --set --name MINHAPORTA --rsource -j REJECT
##Removendo as entradas caso seja um portscanner##
$ipt -t filter -A INPUT -p tcp -s 0/0 -d $local --dport 10001 -m state
--state NEW -m recent --name MINHAPORTA --remove -j REJECT
PS. para verificar se está no caminho certo:
cat /proc/net/ipt_recent/MINHAPORTA
Abraços,
Ultra7
Daniel Venturi wrote:
> Bom dia pessoal, preciso de ajuda
>
> o meu problema é o seguinte preciso redirecionar o trafego de uma
> porta 10000 para a porta 20000, bloquear o trafego que venha
> diretamente para a porta 10000 e ainda testar o funcionamento disso
> localhost(loopback).
> por exemplo
>
> o que vem para a porta 10000 direcionar para a porta 20000 e aceitar
> o que vem para a porta 20000 diretamente descartar.
>
> o direcionamento está funcionando corretamente com a seguinte regra:
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 10000 -j DNAT
> --to-destination :20000
>
> o bloqueio do trafego direto para a porta 20000 e a liberação do
> trafego que vem da 10000 para a 20000 não consigo fazer, sendo que já
> tentei o seguinte conjunto de regras:
> iptables -A INPUT -j REJECT -p tcp --dport 20000
> iptables -A FORWARD -j ACCEPT -p tcp --dport 20000
>
> quanto ao funcionamento do direcionamento em loopback (localhost),
> tentei a regra abaixo e também não deu certo:
> iptables -t nat -A POSTROUTING -o eth0 -p tcp -j MASQUERADE
>
> então eu tenho 3 problemas na minha solução
>
> 1 - redirecionamento de portas (RESOLVIDO)
> 2 - bloqueio ao acesso direto a porta, e liberação do acesso
> direcionado - (NÃO RESOLVIDO)
> 3 - funcionamento loopback (localhost) - (NÃO RESOLVIDO)
>
> Obrigado pela ajuda
>
> >
---------------------------------------------------------------------
Esta mensagem pode conter informacao confidencial.
Se voce nao for o destinatario ou a pessoa autorizada a receber
esta mensagem, nao podera usar, copiar ou divulgar as informacoes nela
contidas ou tomar qualquer acao baseada nessas informacoes. Se
voce recebeu esta mensagem por engano, favor avisar imediatamente o
remetente, respondendo o e-mail e, em seguida, apague-o.
Agradecemos sua cooperacao.
This message may contain confidential information.
If you are not the addressee or authorized person to receive it for the
addressee, you must not use, copy, disclose or take any action based on
this message or any information herein. If you have received this message
in error, please advise the sender immediately by replying this e-mail
message and delete it.
Thanks in advance for your cooperation.
----------------------------------------------------------------------
LIM16 Faculdade de Medicina USP
----------------------------------------------------------------------
--~--~---------~--~----~------------~-------~--~----~
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
-~----------~----~----~----~------~----~------~--~---
