Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. é... computador é um bixo burro, qualquer um saberia quem em vez de RELADES era RELATED... hehehe

    por isso que digo, quando pegar algo na net, leia, estude e entenda, pra depois usar...

    o erro não foi intencional, mas acontece..

  2. hehehehe ... cara .. pior q olhei tudo e nao percebi ... é q o cerebro já processa a informação pelo inicio da frase achando q o resto esta OK ... (q desculpa esfarrapada né.. heuheuehue)

    Mas vlw ... daqui a pouco o server ta online e eu mudo pra accept e vou colocar no cron para limpar o firewall a cada 10min .. ai da pra brincar e se errar .. so esperar.



  3. deu erro de multiporta .. vou colocar uma linha pra cada porta .. mas sabe como resolver ?
    iptables v1.3.5: Couldn't load match `multport':/lib64/iptables/libipt_multport.so: cannot open shared object file: No such file or directory

  4. Nao funcionou ... posso bloquear qualquer porta que consigo acessar externamente.

    ficou assim as regras:

    Chain INPUT (policy DROP)
    target prot opt source destination
    DROP all -- anywhere anywhere state INVALID
    ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
    ACCEPT tcp -- anywhere anywhere tcp dpt:http
    ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
    ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
    ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data
    ACCEPT tcp -- anywhere anywhere tcp dpt:27023
    ACCEPT tcp -- anywhere anywhere tcp dpt:27043
    ACCEPT tcp -- anywhere anywhere tcp dpt:27053
    ACCEPT tcp -- anywhere anywhere tcp dpt:27500
    ACCEPT udp -- anywhere anywhere udp dpt:27023
    ACCEPT udp -- anywhere anywhere udp dpt:27043
    ACCEPT udp -- anywhere anywhere udp dpt:27053
    ACCEPT udp -- anywhere anywhere udp dpt:27961
    ACCEPT udp -- anywhere anywhere udp dpt:27500
    ACCEPT tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limi t: avg 3/sec burst 5
    ACCEPT icmp -- anywhere anywhere icmp echo-request limit: avg 1 /sec burst 5

    Chain FORWARD (policy DROP)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination



  5. descobri q o problema esta na regra
    $IPT -t filter -A INPUT -p tcp --syn -m limit --limit 3/s -j ACCEPT

    ou seja, isso vai invalidar tudo q esta acima, vai aceitar qualquer coisa.
    Comentei a linha e passou a funcionar normalmente o firewall ..
    Mas como adicionar esta linha sem dar problemas no firewall ?






Tópicos Similares

  1. Respostas: 1
    Último Post: 11-07-2016, 08:16
  2. regra iptables para envio e recebimento de e-mail
    Por Wal no fórum Servidores de Rede
    Respostas: 11
    Último Post: 04-09-2003, 07:10
  3. Regra iptables para ftp.
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 8
    Último Post: 07-08-2003, 14:52
  4. regras iptables
    Por nopp_lnx no fórum Servidores de Rede
    Respostas: 2
    Último Post: 09-05-2003, 10:54
  5. APÓS AS REGRAS IPTABLES
    Por NoiseMaster no fórum Servidores de Rede
    Respostas: 4
    Último Post: 19-11-2002, 16:25

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L