Eu tambem naum gostei muito desse squid ai nao ,,, esta muito complicado ... tente refaze-lo de forma mais simples
Versão Imprimível
Eu tambem naum gostei muito desse squid ai nao ,,, esta muito complicado ... tente refaze-lo de forma mais simples
pedro_brother, voce poderia me ajudar , o que eu quero e proteger meu servidor linux e a maquina cliente com win98, ............. :cry:
e desse firewall o que voces acham:
#!/bin/sh
#Detecta o IP da Internet
NET=`ifconfig ppp0 | grep inet | cut -f 13 -d " "`/32
#Net Interface
IF=ppp0
#iptables
IPT=/usr/sbin/iptables
$IPT -N LR
$IPT -A LR -j LOG
$IPT -A LR -j DROP
$IPT -P INPUT DROP
STOP=LR
#Esta regra barra qualquer tentativa de conexão vindo da internet
$IPT -A INPUT -j $STOP
#Aqui serao adicionados os IPs que voce quer liberar de sua maquina
#$IPT -t filter -A INPUT -s IP/32 -j ACCEPT
#Ligar algumas proteçoes do kernel
if [ -e /proc/sys/net/ipv4/tcp_syncookies ]
then
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
fi
if [ -e /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses ]
then
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
fi
if [ -e /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts ]
then
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
fi
#Alguns serviços que voce possa querer liberar o acesso serao adicionados aqui
#$IPT -t filter -A INPUT -p tcp -s 0/0 -d $NET --dport 21 -i $IF -j ACCEPT
#ftp
$IPT -t filter -A INPUT -p tcp -s 0/0 -d $NET --dport 22 -i $IF -j ACCEPT #ssh
$IPT -t filter -A INPUT -p tcp -s 0/0 -d $NET --dport 23 -i $IF -j ACCEPT
#telnet
$IPT -t filter -A INPUT -p tcp -s 0/0 -d $NET --dport 25 -i $IF -j ACCEPT
#smtp
#$IPT -t filter -A INPUT -p tcp -s 0/0 -d $NET --dport 80 -i $IF -j ACCEPT
#www
$IPT -t filter -A INPUT -p tcp -s 0/0 -d $NET --dport 110 -i $IF -j ACCEPT
#pop3
#Permitir entrada de ICMP
$IPT -t filter -A INPUT -p icmp -s $NET -d 0/0 -j ACCEPT
:?:
Bom ninguem que acessar o seu servidor, mas para nós ajudarmos seria interessante que mandasse todas as regras, bom para IP do servidor vc põe xxx.xxx.xxx.xxx, sacow ?