Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Galera!

    Estava lendo sobre regras de segurança em firewall e estou querendo implementar a seguinte regra:
    Contra Port scanners avançados (nmap)

    #iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT


    Alguém utiliza esta regra e pode me falar se a sintaxe acima está correta??, pois estou colocando ela no meu script e tá dando erro falando que a sintaxe está incorreta e falta argumentos.
    E também se esta regra é legal mesmo???

    Meu server com Slackware 9.
    Obrigado pelas dicas....galera.

  2. #2
    wrochal
    Caro Wal,

    Simples esta faltando só isso


    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

    Leia este artigo

    Implemente e Configure o seu firewall no Linux

    falou,



  3. Obrigado amigão!

    Eu queria mais uma dica:
    Eu queria montar o meu firewall assim, tipo:

    fechar todas as portas e ir liberando só o que eu quero (22 - para manutenção remota; 25 e 110; 21 e tb 3128 para rede interna...utilizo aqui firewall/proxy no mesmo server.

    Obrigado pelas dicas.

    Abraços.

  4. #4
    chvt
    Wal,

    As urls abaixo também podem te ajudar bastante:

    http://iptables.under-linux.org

    http://www.tccamargo.com/linux/tutoriais/iptables.html



  5. #5
    wrochal
    Caro Wal,

    Segue ae as regras para ajudar:

    #!/bin/bash

    IPT=/sbin/iptables
    LAN=192.168.1.0/24
    ANY=0.0.0.0

    echo "1" > /proc/sys/net/ipv4/ip_forward
    echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

    $IPT -F
    $IPT -X
    $IPT -Z

    $IPT -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    $IPT -A INPUT -p tcp --destination-port 22 -j ACCEPT
    $IPT -A INPUT -p tcp --syn -s $LAN -j ACCEPT
    $IPT -A INPUT -p tcp --syn -j DROP

    echo "Firewall Iniciado"

    Tente usar esta regra é simples mais atende sua necessidade.






Tópicos Similares

  1. LOG de portas no IPTABLES
    Por Rafaelgc no fórum Servidores de Rede
    Respostas: 2
    Último Post: 05-02-2004, 11:05
  2. Redirecionamneto de Portas no IPTables
    Por vtrack no fórum Servidores de Rede
    Respostas: 0
    Último Post: 17-09-2003, 13:57
  3. Listando Regras de POSTROUTING no iptables??
    Por ReiserFS no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-05-2003, 08:36
  4. Regra no iptables
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-02-2003, 07:55
  5. Sequencia das regras no Iptables?
    Por Hacinn no fórum Servidores de Rede
    Respostas: 2
    Último Post: 21-01-2003, 11:23

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L