Fórum Ubuntu Linux - PT

Suporte Técnico => Internet, Redes e Segurança => Tópico iniciado por: Rafael_M em 06 de Outubro de 2020, 16:55

Título: Erro iptables + ipset não bloqueia
Enviado por: Rafael_M em 06 de Outubro de 2020, 16:55

Boa Tarde!
Estou usando o Ubuntu 18.04 64

Estou tentando bloquear qualquer tentativa de acesso ou email vindos de IPs da Rússia e China, porém  não está funcionando 100%. Agguns IPs, mesmo listados estão conseguindo enviar emails.
Segue o Script:

Código: [Selecionar]

ipset -N china   hash:net
ipset -N russia  hash:net

for ip in `cat /root/firewall/china.ips `
do
    ipset add china $ip
done
 
for ip in `cat /root/firewall/russia.ips `
do
    ipset add russia $ip
done

iptables -A INPUT -m set --match-set china   src -j LOG --log-prefix "Bloqueio_China"
iptables -A INPUT -m set --match-set china   src -j DROP
iptables -A INPUT -m set --match-set russia  src -j LOG --log-prefix "Bloqueio_Russia"
iptables -A INPUT -m set --match-set russia  src -j DROP


Um dos casos recebi um  spam do IP 58.247.111.70 ,que esta em um bloco da lista 'china'

Código: [Selecionar]

ipset -L china | grep '58.24'
58.240.0.0/12

Alguém saberia o motivo de isto ocorrer?
ou teria uma solução.

Título: Re:Erro iptables + ipset não bloqueia
Enviado por: zekkerj em 06 de Outubro de 2020, 18:20

Não há alguma regra anterior a essa, em seu firewall, que possa estar aceitando as conexões antes dessa regra bloquear?

Título: Re:Erro iptables + ipset não bloqueia
Enviado por: Rafael_M em 08 de Outubro de 2020, 10:04

Bom Dia!
Era isso mesmo, obrigado!

Título: Re:Erro iptables + ipset não bloqueia
Enviado por: zekkerj em 08 de Outubro de 2020, 12:53

Rapaz... ordem das regras, no IpTables, é tudo e mais um pouco.