Com a grande oferta de máquinas virtuais a um custo baixo somos obrigados a lidar com algumas limitações.
Nosso caso foi com uma máquina muito barata e a “jogada” deles foi limitar a quantidade de pacotes filtrados pelo iptables. Sendo assim não conseguimos usar o firewalls comuns para Linux como AFP e CSF.
Temos que partir então para a “munheca” mesmo. Neste caso vamos usar o iptables ao invés do FirewallD que é nativo do CentOS 7.
Instale o repositório:
|
1 |
yum install epel-release |
Instale o serviço do iptables
|
1 |
yum install iptables-services |
Pare o FirewallD
|
1 |
systemctl stop firewalld |
Tire o FirewallD do boot
|
1 |
systemctl disable firewalld |
Inicie o Iptables
|
1 |
systemctl start iptables |
Habilite o iptables no boot
|
1 |
systemctl enable iptables |
Por padrão o SSH virá aberto para a Internet. Você pode editar as configurações no arquivo /etc/sysconfig/iptables.
Tome cuidado para não perder a gerência da máquina.
Exemplo de como virá o arquivo:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
# sample configuration for iptables service # you can edit this manually or use system-config-firewall # please do not ask us to add additional ports/services to this default configuration *filter :FORWARD ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m tcp -m state --dport 22 --state NEW -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT |