+ Responder ao Tópico



  1. Citação Postado originalmente por 1c3_m4n
    bom as 2 primeiras informacoes eu jah tenho tava nos posts, falta a terceira mas jah da pra te adiantar:

    LIMPE TODAS AS REGRAS EXISTENTES
    iptables -F
    iptables -t nat -F

    depois vc soh vai precisar destas simples regras:
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
    iptables -A INPUT -p tcp --dport 22 --syn -j ACCEPT
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A INPUT -i eth0 -j ACCEPT
    iptables -A INPUT -i lo -j ACCEPT
    iptables -P INPUT DROP

    com isso vc vai ter somente ssh aberto externamente e todo o resto ta bloqueado
    Responde ae ice.....

  2. pra deixar tudo bloqueado eh soh usar essas regras q eu passei num precisa + nda, agora se vc quer bloquear esses trojans pra num acessarem seus clientes vc precisa adicionar

    iptables -A FORWARD -p tcp --dport 31337 -d 0/0 -j DROP
    ae faz isso com todas as portas q vc quiser



  3. Citação Postado originalmente por 1c3_m4n
    pra deixar tudo bloqueado eh soh usar essas regras q eu passei num precisa + nda, agora se vc quer bloquear esses trojans pra num acessarem seus clientes vc precisa adicionar

    iptables -A FORWARD -p tcp --dport 31337 -d 0/0 -j DROP
    ae faz isso com todas as portas q vc quiser
    Valeu irmão....Grato por tudo

  4. #19
    y2h4ck
    I ae Sr. Lacier Aqui esta uma pequena ajuda para proteger sua rede

    ------rc.firewall-------
    #!/bin/bash
    # pequeno Firewall

    fire = /usr/sbin/iptables
    int = eth0
    ext = eth1

    $fire -F
    $fire -t nat -F

    #iniciando o NAT
    modprobe iptables_nat
    $fire -t nat -A POSTROUTING -o $ext -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forwared
    $fire -A INPUT -j DROP

    #liberando SSH
    $fire -A INPUT -p tcp --dport 22 -j ACCEPT

    # protegendo contra ping
    $fire -A FORWARD -p icmp --icmp-type echo-request -j DROP

    # protegend contra Ping of Death
    $fire -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

    # protegendo contra port scan
    $fire -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT

    # protegend contra Syn Flood
    $fire -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT

    echo "Firewall Iniciado!"


    Espero que isso ajude voce



  5. #20
    Citação Postado originalmente por y2h4ck
    I ae Sr. Lacier Aqui esta uma pequena ajuda para proteger sua rede

    ------rc.firewall-------
    #!/bin/bash
    # pequeno Firewall

    fire = /usr/sbin/iptables
    int = eth0
    ext = eth1

    $fire -F
    $fire -t nat -F

    #iniciando o NAT
    modprobe iptables_nat
    $fire -t nat -A POSTROUTING -o $ext -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forwared
    $fire -A INPUT -j DROP

    #liberando SSH
    $fire -A INPUT -p tcp --dport 22 -j ACCEPT

    # protegendo contra ping
    $fire -A FORWARD -p icmp --icmp-type echo-request -j DROP

    # protegend contra Ping of Death
    $fire -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

    # protegendo contra port scan
    $fire -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT

    # protegend contra Syn Flood
    $fire -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT

    echo "Firewall Iniciado!"


    Espero que isso ajude voce
    Ficou ótimo mano não esquecerei de vc....
    Abraço apareça sempre e deixa de lado este papo de Sr.






Tópicos Similares

  1. Firewall nao compartilha
    Por tiagoalgodas no fórum Servidores de Rede
    Respostas: 5
    Último Post: 14-03-2006, 19:56
  2. Respostas: 2
    Último Post: 04-10-2003, 21:46
  3. Respostas: 0
    Último Post: 05-06-2003, 11:07
  4. não consigo abrir me ajudem III
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 07-01-2003, 19:33
  5. Não Compartilha
    Por no fórum Servidores de Rede
    Respostas: 8
    Último Post: 12-12-2002, 08:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L