Restrigindo acesso SSH com IpTables

No tutorial de hoje vamos mostrar como realizar o bloqueio da porta 22 (SSH) com o firewall local IPTables. Em nosso blog já temos um tutorial que faz a introdução do IpTables , então vamos direto ao HowTo.

Importância de bloqueio de portas de administração, como SSH

É de extrema importância que seus servidores tenham boas regras de acesso, para impedir qualquer pessoa má intecionada obter acesso aos seus serviços. Portas como SSH devem estar restringidas apenas para os que realmente podem e precisam acessar o servidor.
Mais recursos para garantir a segurança são importantes além do bloqueio da porta, como alterar portas default , configurar o acesso por par de chaves, desabilitar acesso root, utilizar jumps para logon, etc. mas neste tutorial vamos focar no bloqueio da porta.
O ideal é que em ambientes corporativos com boas segmentações de rede evitem utilizar bloqueios locais e utilizem a camada acima para bloqueio, como Firewalls e outros recursos.

Como bloquear a porta 22 SSH e liberar acesso apenas para blocos ou IPs permitidos

Observações importantes:

• Lembre-se de liberar a porta para seu endereço antes de realizar o comando abaixo, pois poderá perder o acesso;
• Atente-se a sequência das regras criadas, porque caso tenha uma regra que bloqueie tudo no inicio o IpTables não lerá o restante das regras.

Liberar acesso a porta 22 pelo bloco que escolher:

iptables -A INPUT -i eth0 -p tcp -s 111.111.111.111/24 --dport 22 -j ACCEPT

Bloquear endereços que não estão na liberação acima:

iptables -A INPUT -p tcp --dport 22 -j DROP

Desta forma, o acesso a porta 22 estará bloqueado, exceto para o tráfego das origens que você definiu.

Rode o comando abaixo para salvar as regras, pois em caso de reinicio do server elas serão perdidas:

iptables-save

Por fim, agradecemos a leitura e esperamos que este post tenha te ajudado de alguma maneira! Caso tenha alguma dúvida, entre em contato conosco pelo Telegram , Facebook ou Instagram ! Veja mais posts no IronLinux !