-
samba e logs.
issu ta errado >>>>
$IPT -t filter -A INPUT -i $IF_EXTERNA -p tcp -m multiport --dports 22 -j ACCEPT
correto>>>>>
$IPT -t filter -A INPUT -i $IF_EXTERNA -p tcp --syn --dport 22 -j ACCEPT
$IPT -t filter -A INPUT -i $IF_EXTERNA -m state --state RELATED,ESTABLISHED -j ACCEPT
-
samba e logs.
é que tinha mais portas ...
14534 também..
mas funciona assim
se eu tiro eu n logo mais por ssh.
ta liberado só isso mesmo eu fiz o teste já
-
samba e logs.
ta mto estranho isso, mto mesmo,
passa um nmap assim de fora da tua rede
nmap -n -vv -sS -P0 IP
-
samba e logs.
ele não consegue scanear... demora muitooooo o ip é 201.3.202.58
-
samba e logs.
é que eu tenho a seguinte politica no firewall tb.
$IPT -N BLOCK
$IPT -A BLOCK -p icmp --icmp-type echo-request -j DROP
$IPT -A BLOCK -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
$IPT -A BLOCK -p tcp -m limit --limit 1/s -j ACCEPT
$IPT -A BLOCK -p tcp --tcp-flags SYN,ACK,FIN,RST SYN -m limit --limit 1/s -j $
$IPT -A BLOCK -m unclean -j DROP
$IPT -A BLOCK -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A BLOCK -j DROP
deve barrar o nmap