+ Responder ao Tópico



  1. #21
    angkor
    Citação Postado originalmente por fdotta
    coloca elas por ultimo... falando nisso era bom vc dar um organizanda no teu script.... ahhh e inclui estas linhas no comeco

    Código :
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP
     
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -m state --state NEW -i INTERFACE_INTERNA -j ACCEPT

    E nao se esqueca de trocar os "INTERFACE_INTERNA" e "INTERFACE_EXTERNA" pelas suas respectivas interfaces (eth0, eth1, etc...)

    [] Dotta :twisted:


    O que faz essas ?

  2. Elas sao para (na ordem):
    - Regra geral de INPUT - DROP
    - Regra geral de OUTPUT - ACCEPT
    - Rgera geral de FORWARD - DROP
    - Regra para quando uma coneccao feita (estabelecida) de dentra da sua rede para fora (ex. navegacao www) ela seja aceita no INPUT
    - Regra para quando uma coneccao nova de dentra da sua rede para fora ela seja aceita no INPUT.


    E ai funcionou.... se nao funcionar eu posso te mandar um scrip de firewall mais simple para vc, mas um que funciona com tudo....

    [] Dotta :twisted:



  3. #23
    angkor
    Ainda não coloquei essas ultimas regras, mas já esta fiuncionando..., vou te mandar o scan do meu IP, acho que tem muita coisa aberta, vou colocar essas novas regras e escanear novamente, depois te passo por e-mail pra vc me dizer c tá ruim ou não blz ?


    Atenciosamente
    angkor

  4. uma coisa que era bom vc fazer é organozar se script do firewall, isso vai te ajudar a controlar e melhorar seu firewall. Mas manda o scan da sua rede sim... e como ja lhe falei antes eu posso te mandar um script de firewall com tudp bloqueado, ai vc so adiciona o que vc quer desblorear....

    [] Dotta :twisted:



  5. #25
    angkor
    Manda pra mim então seu script !!!

    Qual seria a sequencia ideal para esse script que coloquei ai ?

    angkor






Tópicos Similares

  1. Acesso remoto no usando Iptables
    Por bandlinux no fórum Servidores de Rede
    Respostas: 3
    Último Post: 18-12-2004, 16:57
  2. Bloquear exe no e-mail
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 18-04-2003, 11:11
  3. Como configurar teclado no X
    Por no fórum Servidores de Rede
    Respostas: 9
    Último Post: 02-12-2002, 23:36
  4. Configurar som no Slack 8.0
    Por Mandrake no fórum Servidores de Rede
    Respostas: 6
    Último Post: 30-11-2002, 18:22
  5. Liberar ip com porta usando iptables
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-10-2002, 10:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L