galera....
o firewall do meu pc ta assim.
################## CARREGANDO REGRAS DE IPTABLES #######################
## APAGA REGRAS PRE DEFINIDAS
iptables -F
iptables -t nat -F
## APAGANDO REGRAS
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
## BLOQUEANDO SSH
iptables -A INPUT -p tcp --dport 22 -j DROP
## PROTEÇÃO CONTRA IP-SPOOFING
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
## PROTEÇÃO CONTRA SYN FLOOD
iptables -A FORWARD -p tcp --syn -m limit --limit 2/s -j ACCEPT
## PROTEÇÃO CONTRA PING DA MORTE
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
## LOGAR PORTA DE Wincrash
iptables -A INPUT -p tcp --dport 5042 -j LOG --log-prefix "Serviço: Wincrash"
## LOGAR PORTA DE BackOrifice
iptables -A INPUT -p tcp --dport 12345 -j LOG --log-prefix "Serviço: BackOrifice"
## BLOQUEANDO Port scanners ocultos
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
## DROPA PACOTES TCP INDESEJÁVEIS
iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j LOG --log-level 6 --log-prefix "FIREWALL: NEW sem syn: "
iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP
## DEFINIÇÃO DOS LIMITES PARA REGISTRO
iptables -A INPUT -i eth0 -p icmp -limit 2/min --limit-burst 2 -j LOG
## PORTAS BLOQUEADAS
iptables -A INPUT -p tcp --dport 20 -j DROP
iptables -A INPUT -p tcp --dport 21 -j DROP
iptables -A INPUT -p tcp --dport 25 -j DROP
iptables -A INPUT -s 0/0 -d 0/0 -p tcp --dport 20 -j DROP
iptables -A INPUT -s 0/0 -d 0/0 -p tcp --dport 21 -j DROP
iptables -A INPUT -s 0/0 -d 0/0 -p tcp --dport 25 -j DROP
## PORTAS LIBERADAS
iptables -A INPUT -p tcp --dport 1024 -j ACCEPT
## GRAVANDO LOGS DE PORTAS
iptables -A INPUT -i eth0 -p tcp -s 0.0.0.0/0 --syn -j LOG
iptables -A INPUT -s 0/0 -d 0/0 -p icmp -j LOG
iptables -A INPUT -p tcp --dport 22 -j LOG
iptables -A INPUT -p tcp --dport 20 -j LOG
iptables -A INPUT -p tcp --dport 21 -j LOG
iptables -A INPUT -p tcp --dport 25 -j LOG
iptables -A INPUT -p tcp --dport 1024 -j LOG
iptables -A INPUT -p udp --dport 1023 -j LOG
iptables -A INPUT -p tcp --dport 1023 -j LOG
## REGISTRANDO TENTATIVA DE ANÁLISE NAS PORTAS
#iptables -A INPUT -p tcp --multiport --destination-ports 135,137,138,139 -j LOG
#iptables -A INPUT -p tcp --multiport --destination-ports 137,138,139 -j LOG
########################################################################
ate ai tudo bem.... mas o problema é que nao esta bloqueando o acesso SSH!
só para teste fiz:
iptables -F
iptables -A INPUT -p tcp --dport 22 -j DROP
só essa regra ai da certo... mas quando ativo o firewall com todas as regras ele nao bloqueia o SSH...
sera que tem algum erro em meu firewall ?
alguem me ajude por favor !
Obrigado.
AH MAIS UMA COISA..
A net aqui agora ficou um pouco lenta.... tem alguma coisa a ver com esse firewall ???