Obrigado pela correçao 1c3_m4n vc e sempre muito prestativo!!!
Versão Imprimível
Obrigado pela correçao 1c3_m4n vc e sempre muito prestativo!!!
heheheeh :D
So mais um detalhe, suas regras ateh podem funcionar do jeito que estao pq no inicio vc soh bloqueia o syn, e depois vc libera ele pra rede interna, entao pode da a impressao que ta funfando certinho, mas rode um nmap com as opcoes sF(FIN),sX(XMAS) e você vai ver que ele ainda vai acusar as portas como abertas
O que vc acha que nao vai trafegar ? Poderia postar algum Exemplo ?
mesmo vc construindo um fw com ajuda do pessoal daqui, é fundamental vc ter conhecimentos sobre iptables e tcp/ip.
vai no google e digita focalinux
flw
Com as suas regras vai funcionar normal como falei antes, mas se vc colocar iptables -P INPUT DROP como falamos, e depois liberar pra rede interna usando a sua regra (--syn ACCEPT) qq coisa vai ficar bloqueada, FTP é uma, depois faz o teste usa as regras assim:Citação:
Postado originalmente por gatoseco
iptables -P INPUT DROP
iptables -A INPUT -p tcp -s REDE --syn -j ACCEPT
conecta no ftp e tenta transferir alguma coisa, utilize o iptraf pra ficar monitorando a conexao e voce vai ver o server resetando a conexao ;)