Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico



  1. #16
    dB
    Citação Postado originalmente por xstefanox
    Assim:

    Código :
    # iptables -A FORWARD -d [url]www.uol.com.br[/url] -j DROP
    # iptables -A OUTPUT -d [url]www.uol.com.br[/url] -j DROP

    Resolve teu problema. A linha de cima bloqueia para os usuários das estações e a linha debaixo para a máquina servidor, mas definitivamente filtrar isso pelo Squid é melhor...


    Abraços!
    Quanto ao squid com certeza é melhor... Obrigado....

  2. #17
    dB
    Ah, mais uma duvida, e subpaginas tais com www.uol.com.br/sexo por exemplo



  3. Pra subpaginas usa proxy. (squid)

    Quanto a ordem das regras que voce perguntou, se voce bloqueia tudo, e embaixo poem uma regra pra liberar, a que vai valer é a de cima, e ficara tudo bloqueado, portanto se voce quiser liberar alguma coisa, ponha a regra no topo do script.

  4. Caro colega coloque as regras de acesso, e o nat primeiro, e depois vc fecha o que você não quer, sacou, ou seja verifique a ordem da sua regra.

    Citação Postado originalmente por dB
    Caros nao estou conseguindo navegar, estou no propria maquina firewall...

    Minha regra ta a seguinte, ja tentei de quase td...:

    Código :
    #!/bin/bash
    #insmod ip_conntrack_ftp
    #insmod ip_nat_ftp
     
    # Limpa tabela
    iptables -F
     
    # Fecha tudo
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
     
    # Proteção contra ping suspeito
    iptables -A FORWARD -m unclean -j DROP
     
    # Contra ping
    iptables -A FORWARD -p icmp --icmp-type echo-request -j DROP
     
    # Contra ping of death
    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
     
    # Contra syn-floods
    iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
     
    # Contra port scanners
    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST SYN -m limit --limit 1/s -j ACCEPT
     
    # Mascaramento
    iptables -t nat -A POSTROUTING -o eth+ -p tcp --dport 80 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward
     
    # Liberando portas
    iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
    iptables -A FORWARD -p udp --dport 80 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 22 -j ACCEPT


    O que esta errado??






Tópicos Similares

  1. Firewall, Mangle acesso remoto porta 80
    Por evandrojso no fórum Redes
    Respostas: 3
    Último Post: 31-12-2012, 09:52
  2. Respostas: 11
    Último Post: 10-10-2011, 12:29
  3. Respostas: 8
    Último Post: 01-07-2006, 10:48
  4. Liberar acesso a porta 80
    Por daniel22 no fórum Servidores de Rede
    Respostas: 6
    Último Post: 03-08-2005, 07:22
  5. Como liberar acesso FTP no Red-Hat 7.0
    Por A-Marcio no fórum Servidores de Rede
    Respostas: 6
    Último Post: 24-03-2003, 16:14

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L