Autor Tópico: Erro iptables + ipset não bloqueia  (Lida 233 vezes)

Offline Rafael_M

  • Usuário Ubuntu
  • *
  • Mensagens: 5
    • Ver perfil
Erro iptables + ipset não bloqueia
« Online: 06 de Outubro de 2020, 16:55 »
Boa Tarde!
Estou usando o Ubuntu 18.04 64

Estou tentando bloquear qualquer tentativa de acesso ou email vindos de IPs da Rússia e China, porém  não está funcionando 100%. Agguns IPs, mesmo listados estão conseguindo enviar emails.
Segue o Script:
Código: [Selecionar]
ipset -N china   hash:net
ipset -N russia  hash:net

for ip in `cat /root/firewall/china.ips `
do
    ipset add china $ip
done
 
for ip in `cat /root/firewall/russia.ips `
do
    ipset add russia $ip
done

iptables -A INPUT -m set --match-set china   src -j LOG --log-prefix "Bloqueio_China"
iptables -A INPUT -m set --match-set china   src -j DROP
iptables -A INPUT -m set --match-set russia  src -j LOG --log-prefix "Bloqueio_Russia"
iptables -A INPUT -m set --match-set russia  src -j DROP


Um dos casos recebi um  spam do IP 58.247.111.70 ,que esta em um bloco da lista 'china'
Código: [Selecionar]
ipset -L china | grep '58.24'
58.240.0.0/12

Alguém saberia o motivo de isto ocorrer?
ou teria uma solução.


Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.497
  • Gratidão gera gratidão, lamúria gera lamúria...
    • Ver perfil
    • Blog do Zekke
Re:Erro iptables + ipset não bloqueia
« Resposta #1 Online: 06 de Outubro de 2020, 18:20 »
Não há alguma regra anterior a essa, em seu firewall, que possa estar aceitando as conexões antes dessa regra bloquear?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline Rafael_M

  • Usuário Ubuntu
  • *
  • Mensagens: 5
    • Ver perfil
Re:Erro iptables + ipset não bloqueia
« Resposta #2 Online: 08 de Outubro de 2020, 10:04 »
Bom Dia!
Era isso mesmo, obrigado!

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.497
  • Gratidão gera gratidão, lamúria gera lamúria...
    • Ver perfil
    • Blog do Zekke
Re:Erro iptables + ipset não bloqueia
« Resposta #3 Online: 08 de Outubro de 2020, 12:53 »
Rapaz... ordem das regras, no IpTables, é tudo e mais um pouco.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D