a chain INPUT so trata conexoes de entrada logo somente o -s
agora se vc passa por 2 interface pode controlar a origem e destino usando -s -d na chain FORWARD
para FORWARD funcionar o firewall tem que estar entre a origem e destino fisicamente
Versão Imprimível
a chain INPUT so trata conexoes de entrada logo somente o -s
agora se vc passa por 2 interface pode controlar a origem e destino usando -s -d na chain FORWARD
para FORWARD funcionar o firewall tem que estar entre a origem e destino fisicamente
para que serve essas:
# Portas do endereço: http://scan.sygatetech.com/quickscan.html
#
$IPTABLES -A FORWARD -p tcp --dport 6776 -j DROP
$IPTABLES -A FORWARD -p udp --dport 6776 -j DROP
$IPTABLES -A FORWARD -p tcp --dport 7789 -j DROP
$IPTABLES -A FORWARD -p udp --dport 7789 -j DROP
$IPTABLES -A FORWARD -p tcp --dport 54320 -j DROP
$IPTABLES -A FORWARD -p udp --dport 54320 -j DROP
$IPTABLES -A FORWARD -p udp --dport 1026 -j DROP
$IPTABLES -A FORWARD -p udp --dport 1027 -j DROP
$IPTABLES -A INPUT -p udp --dport 1026 -j DROP
$IPTABLES -A INPUT -p udp --dport 1027 -j DROP
/bin/echo "BLOCKPORTVIRUS Ativando ............... OK!! "
?????
nao entendi!
outra coisa...
a seguinte regras:
$IPTABLES -A INPUT -p tcp --dport 3127:3128 -j DROP
mata o squid... entao, quem tiver o firewall junto ao squid....
nao conseguira navegar