Tenho sistema legado no Redhat Linux 5.6, com Nmap 4.11. (IP: 10.11.4.22). Eu quero bloquear o acesso deste sistema legado através de todas as portas/protocolos para outro servidor (IP: 10.11.4.24 ).
Eu primeiro libero as regras existentes via iptables -f
Em seguida, aplique as seguintes regras
iptables -A INPUT -s 10.11.4.24 -j DROP
iptables -A OUTPUT -s 10.11.4.24 -j DROP
Depois disso não consigo pingar, o acesso via ssh é restrito mas ao tentar confirmar pelo nmap de alguma forma o nmap consegue acessar o servidor de destino 10.11.4.24. Como o nmap está acessando o servidor de destino para fornecer o status da porta.
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
631/tcp open ipp
792/tcp open unknown
3000/tcp open ppp
5000/tcp open UPnP
5801/tcp open vnc-http-1
5802/tcp open vnc-http-2
5901/tcp open vnc-1
5902/tcp open vnc-2
6001/tcp open X11:1
6002/tcp open X11:2
Cumprimentos Salman
Sua linha de saída deseja descartar pacotes que vêm do destino pretendido:
Você provavelmente pretendia descartar os dados indo para o seu host bloqueado: