+ Responder ao Tópico



  1. #1
    ANDEI VENDO OS ARTIGOS PARA MONTAR UM FIREWALL.. FIZ ESTE... GOSTARIA QUE VCS DESSE UMA OLHADA......E ME DIGAM O QUE ACHAM..


    /sbin/iptables -P INPUT DROP
    /sbin/iptables -P FORWARD ACCEPT
    /sbin/iptables -P OUTPUT ACCEPT

    /sbin/iptables -t nat -A POSTROUTING -s 130.0.0.0/24 -j MASQUERADE


    /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    /sbin/iptables -A INPUT -s 127.0.0.1/8 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    /sbin/iptables -A INPUT -p udp --dport 21 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp -s 200.XXX.XXX.XXX --dport 22 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp -s 200.XXX.XXX.XX1 --dport 22 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp -s 200.XXX.XXX.XXX --dport 25 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp -s 200.XXX.XXX.XX1 --dport 25 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp -s 130.0.0.0/24 --dport 25 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp --dport 53 -j ACCEPT
    /sbin/iptables -A INPUT -p udp --dport 53 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    /sbin/iptables -A INPUT -p udp --dport 80 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp --dport 110 -j ACCEPT
    /sbin/iptables -A INPUT -p udp --dport 110 -j ACCEPT
    #liberara radius
    /sbin/iptables -A INPUT -s 130.0.0.50 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp -s 200.XXX.XXX.XXX --dport 3128 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp -s 200.XXX.XXX.XX1 --dport 3128 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp -s 130.0.0.0/24 --dport 3128 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp -m limit --limit 1/sec -j ACCEPT
    /sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG,RST,ACK -m limit --limit 1/sec -j ACCEPT

    insmod ip_nat_ftp
    insmod ip_conntrack_ftp


    OUTRO DETALHE.. AÍ EU FIZ A REGRA PARA QUE FORA DA MINHA REDE NINGUEM POSSA MANDAR EMAIL.. MAS UMA MÁQUINA DE FORA DA REDE CONSEGUE ENVIAR EMAILS NORMALMENTE...

    AGURADO SUGESTOES...

    OBRIGADO..

  2. pelo q ta ai era pra ter sido bloqueado!!! de onde eh a maquina q ta conseguindo enviar email?



  3. #3
    bom é um colega de outro provedor......nao sei o que está havendo...

  4. pede pra ele falar comigo pelo email ou icq ou sei lah oq, q agente ve oq pode fazer






Tópicos Similares

  1. Kazaa + firewall
    Por serrato no fórum Servidores de Rede
    Respostas: 3
    Último Post: 10-01-2005, 20:21
  2. Não consigo configurar firewall
    Por buosinet no fórum Servidores de Rede
    Respostas: 5
    Último Post: 29-11-2004, 19:09
  3. Squid + Firewall
    Por serrato no fórum Servidores de Rede
    Respostas: 10
    Último Post: 02-12-2002, 18:54
  4. firewall x webmail ou firewall x php?
    Por eclaudin no fórum Segurança
    Respostas: 3
    Último Post: 23-08-2002, 04:14
  5. Não consigo configurar firewall
    Por buosinet no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-03-2002, 21:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L