Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. dificil né?!

  2. para o meu Problema isso aki resolve?!
    v
    v
    v




    Bloqueando os -:P2P:- (se você deseja utilizar um desses softwares, apenas retire o comentário #, e substitua a condição de: REJECT, para ACCEPT).
    Bittorrent:
    #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 6881:6889 -j DNAT --to-dest 192.168.0.2
    #iptables -A FORWARD -p tcp -i eth0 --dport 6881:6889 -d 192.168.0.2 -j REJECT
    iMesh:
    #$IPT -A FORWARD -d 216.35.208.0/24 -j REJECT
    BearShare:
    #$IPT -A FORWARD -p TCP --dport 6346 -j REJECT
    ToadNode:
    #$IPT -A FORWARD -p TCP --dport 6346 -j REJECT
    WinMX:
    #$IPT -A FORWARD -d 209.61.186.0/24 -j REJECT
    #$IPT -A FORWARD -d 64.49.201.0/24 -j REJECT
    Napigator:
    #$IPT -A FORWARD -d 209.25.178.0/24 -j REJECT
    Morpheus:
    #$IPT -A FORWARD -d 206.142.53.0/24 -j REJECT
    #$IPT -A FORWARD -p TCP --dport 1214 -j REJECT
    KaZaA:
    #$IPT -A FORWARD -d 213.248.112.0/24 -j REJECT
    #$IPT -A FORWARD -p TCP --dport 1214 -j REJECT
    Limewire:
    #$IPT -A FORWARD -p TCP --dport 6346 -j REJECT
    Audiogalaxy:
    #$IPT -A FORWARD -d 64.245.58.0/23 -j REJECT
    Mais uma linha interessante de se adicionar, que protege contra pacotes danificados (usados em ataques DoS por exemplo) é:
    #iptables -A FORWARD -m unclean -j DROP
    Bloqueando conexões vindas em qualquer porta tcp do seu micro:
    #iptables -A INPUT -p tcp --syn -j DROP
    Se você quiser que o PC também não responda a pings, adicione a seguinte linha:
    #echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
    Agora chegou a vez das portas UDP (para jogar Unreal Tournament na NET, apenas retire o comentário #.
    #iptables -t nat -A PREROUTING -i eth0 -p udp --dport 7777:7779 -j DNAT --to-dest 192.168.0.2
    #iptables -A FORWARD -p udp -i eth0 --dport 7777:7779 -d 192.168.0.2 -j ACCEPT
    Bloqueando parte das portas udp:
    #iptables -A INPUT -i ppp0 -p udp --dport 0:30000 -j DROP
    Com esse exemplo de firewall que fiz, você poderá copia-lo e salva-lo dentro de um arquivo de texto. Exemplo: /usr/local/bin/firewall.
    Em seguida, dê permissão de execução para esse arquivo digitando (chmod +x /usr/local/bin/firewall) e com essa "receitinha de bolo", você acaba de criar um shell script, que poderá ser chamado por você a qualquer momento. Apenas digitando num terminal: firewall.
    E para facilitar ainda mais a sua vida aqui vai uma dica: Coloque uma copia desse arquivo em um dos diretórios de inicialização do sistema como: /etc/init.d/. Pronto agora toda vez que você reinicializar a sua máquina, o seu firewall será iniciado junto com o sistema.









Tópicos Similares

  1. Bloquear Webmessenger com Squid
    Por maam no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-03-2006, 16:03
  2. Bloquear sites com squid
    Por cvr no fórum Servidores de Rede
    Respostas: 3
    Último Post: 08-02-2006, 13:20
  3. Bloquear extensões com Squid
    Por Pedro0278 no fórum Servidores de Rede
    Respostas: 6
    Último Post: 14-09-2005, 16:09
  4. Bloquear sites com squid
    Por SilenT no fórum Servidores de Rede
    Respostas: 3
    Último Post: 10-05-2005, 13:55
  5. Bloquear sites com Squid
    Por locutos no fórum Servidores de Rede
    Respostas: 4
    Último Post: 09-04-2005, 07:35

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L