[AsteriskBrasil] Iptables

[Mike]

Senhores!

 

Andei pesquisando no google e nos sites em que abriu.

Não tive muito sucesso na instalação do fail2ban ainda mas sofro com várias tentativas de invasão.

Tenho uma central pabx com centos instalada nela e 2 filiais conectadas nela. Gostaria da ajuda para saber

Como faço para bloquear no iptables todos e quaisquer outro acesso, liberando apenas os ips que tenho nas filiais.

Não tenho muitas habilidades, mas tentei bloquear tudo com o comando

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

 

Mas não consegui acesso mais das filiais na central.

 

Estou usando a seguinte regra no momento...

 

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

 

-A INPUT -s 222.111.232.242 -j DROP

-A INPUT -s 222.39.89.179 -j DROP

-A INPUT -s 173.242.117.162 -j DROP

-A INPUT -s 184.154.106.2 -j DROP

-A INPUT -s 216.244.89.19 -j DROP

-A INPUT -s 196.14.16.190 -j DROP

-A INPUT -s 91.218.229.42 -j DROP

-A INPUT -s 85.25.100.41 -j DROP

-A INPUT -s 211.144.65.17 -j DROP

-A INPUT -s 198.143.187.146 -j DROP              

-A INPUT -s 5.9.193.195 -j DROP

-A INPUT -s 5.9.199.173 -j DROP

-A INPUT -s 5.9.193.197 -j DROP

-A INPUT -s 91.229.220.20 -j DROP

-A INPUT -s 198.143.175.2 -j DROP

-A INPUT -s 211.144.65.17 -j DROP

 

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 25322 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 25380 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 5038:5039 -j ACCEPT

-A INPUT -m state --state NEW -m udp -p udp --dport 1:65535 -j ACCEPT

 

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

 

Agradeço se alguém puder ajudar.

 

Grato.

 

Mike.

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20130725/4477b062/attachment-0001.htm