Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. a chain INPUT so trata conexoes de entrada logo somente o -s

    agora se vc passa por 2 interface pode controlar a origem e destino usando -s -d na chain FORWARD

    para FORWARD funcionar o firewall tem que estar entre a origem e destino fisicamente
    Última edição por Pirigoso; 21-08-2009 às 21:25.

  2. para que serve essas:
    # Portas do endereço: http://scan.sygatetech.com/quickscan.html
    #
    $IPTABLES -A FORWARD -p tcp --dport 6776 -j DROP
    $IPTABLES -A FORWARD -p udp --dport 6776 -j DROP
    $IPTABLES -A FORWARD -p tcp --dport 7789 -j DROP
    $IPTABLES -A FORWARD -p udp --dport 7789 -j DROP
    $IPTABLES -A FORWARD -p tcp --dport 54320 -j DROP
    $IPTABLES -A FORWARD -p udp --dport 54320 -j DROP
    $IPTABLES -A FORWARD -p udp --dport 1026 -j DROP
    $IPTABLES -A FORWARD -p udp --dport 1027 -j DROP
    $IPTABLES -A INPUT -p udp --dport 1026 -j DROP
    $IPTABLES -A INPUT -p udp --dport 1027 -j DROP
    /bin/echo "BLOCKPORTVIRUS Ativando ............... OK!! "


    ?????
    nao entendi!



  3. outra coisa...
    a seguinte regras:
    $IPTABLES -A INPUT -p tcp --dport 3127:3128 -j DROP

    mata o squid... entao, quem tiver o firewall junto ao squid....
    nao conseguira navegar

  4. Citação Postado originalmente por mascaraapj Ver Post
    outra coisa...
    a seguinte regras:
    $IPTABLES -A INPUT -p tcp --dport 3127:3128 -j DROP

    mata o squid... entao, quem tiver o firewall junto ao squid....
    nao conseguira navegar
    Preste atenção é um modelo, cada um tem suas necessidades.. voce não vai rodar o squid na porta 3128 com esta regra ativa.
    Não é simplesmente copiar e colar estas regras para dentro do seu server.



  5. Citação Postado originalmente por Pirigoso Ver Post
    a chain INPUT so trata conexoes de entrada logo somente o -s

    agora se vc passa por 2 interface pode controlar a origem e destino usando -s -d na chain FORWARD

    para FORWARD funcionar o firewall tem que estar entre a origem e destino fisicamente
    Opa amigo!

    a opção -s ip -d ip não funcionou.

    o link entra na minha eth0 e sai para a eth1. a idéia é que eu possa bloquear o acesso externo (entra pela eth0) ao ip que está atrás da eth1. Mas queria fazer esse bloqueio na máquina que faz o masquerade.






Tópicos Similares

  1. Firewall Simples
    Por brunorns no fórum Redes
    Respostas: 3
    Último Post: 04-07-2008, 06:47
  2. Firewall Filters Simples mais Funcional, alguem teria?
    Por JeanGutemberg no fórum Redes
    Respostas: 5
    Último Post: 27-11-2007, 10:50
  3. Simples e funcional
    Por Fernando Henrique no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-08-2006, 16:30
  4. Distro Simples e Funcional?
    Por loganturbo no fórum Redes
    Respostas: 5
    Último Post: 18-03-2006, 22:55
  5. Firewall simples
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-03-2003, 12:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L