Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. #11
    whinston
    Me dá mais umas dicas ae visitante.. o Problema é quando vc precisa 'sair' com dados e não quer 'entrar'. Melhor dizendo, qdo vc precisa acessar 1 smb fora por exemplo, mas nao quer q ngm acesse o seu.

  2. #12
    Danilo_Montagna
    whinston,

    é como eu falei.. em termos de "INTERNET" isso nao é possivel.. esse tipo de ataque..

    isso ae acontece como vc falou .. fazendo as paradas das rotas.. pq a rede a RADIO é como se fosse uma rede local...

    e mais errado ainda é o dono do provedor a radio usar ips 'validos' para essa rede... 100.xx.xxx.xxx é ip de INTERNET... dentro de uma rede invalida... puta furo de segurança.. mais nao é problema meu.. e sim de quem montou a rede...

    seguinte..

    mesmo vc estando nessa furada ae é muito facil de resolver...

    é possivel controlar se o seu forward vai ser de entrada ou de saida apenas.. sem problema nenhum..

    para isso.. é so especificar a interface que o pacote entra e sai da chain..

    pronto... vc ira conseguir acessar qualquer coisa fora da sua rede.. mais ninhuem ira entrar nela.. pois o pacote se originou de dentro da sua rede para fora.. e nao o inverso..

    como eu falei.. é so vc dar uma estudada no fluxo do iptables..

    falow..



  3. #13
    iptables -A FORWARD -p udp --dport 137 -j DROP
    iptables -A FORWARD -p udp --dport 138 -j DROP
    iptables -A FORWARD -p tcp --dport 139 -j DROP
    iptables -A FORWARD -p tcp --dport 445 -j DROP
    iptables -A FORWARD -p udp --dport 445 -j DROP
    iptables -A FORWARD -p udp --dport 500 -j DROP
    iptables -A FORWARD -p tcp --dport 1039 -j DROP
    iptables -A FORWARD -p udp --dport 1050 -j DROP
    iptables -A FORWARD -p udp --dport 1065 -j DROP

    vc utiliza isso ai mas vc especifica um -i interface_externa
    ai ninguem de fora acessa essas portas mas se vc tentar sair vai conseguir, agora se vc tem por exemplo um dominio conversando com o outro atravez da internet eh precisa q seus servers NT conversem vc vai precisar liberar os IPS deles entendeu?






Tópicos Similares

  1. Iptables + Layer7 não bloqueia o Skype
    Por Sentinela no fórum Servidores de Rede
    Respostas: 1
    Último Post: 14-03-2007, 07:20
  2. iptables não bloqueia Kazaa
    Por Sirius Black® no fórum Servidores de Rede
    Respostas: 2
    Último Post: 15-07-2004, 09:41
  3. Iptables não bloqueia com Gateway Socorro !!!!
    Por maxrush no fórum Servidores de Rede
    Respostas: 1
    Último Post: 02-03-2004, 08:51
  4. iptables nao faz log de nada...
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 12-05-2003, 13:34
  5. Iptables não funfa
    Por lrezende no fórum Servidores de Rede
    Respostas: 4
    Último Post: 10-02-2003, 12:56

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L