Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    karfax
    $IPT -A INPUT -p ALL -i $LOCAL_IFACE -s $LOCAL_NET -j ACCEPT
    $IPT -A INPUT -p ALL -i $LOCAL_IFACE -d $LOCAL_BCAST -j ACCEPT
    $IPT -A INPUT -p ALL -i $INET_IFACE -m state --state ESTABLISHED,RELATED \
    -j ACCEPT
    Tente adaptar estas regras para sua configuração (atenção para as linhas 1 e 2)

    LOCAL_NET=192.168.0.0/24 (p.e.)
    etc...


    Fui,

  2. #7
    karfax
    Outra coisa:
    # compartilha a web na rede interna
    $IPTABLES -t nat -A POSTROUTING -s $REDEINT -o ppp0 -j MASQUERADE

    Seria bom se isto fosse sua ultima linha...

    ps: Não gostei nada desse script!

    Fui,



  3. #8
    karfax, entao voce teria como postar aqui, um script mais claro e eficaz, vou ficar muito agradecido...........

  4. #9
    Desculpe, mas por uma questão de segurança não é possível eu postar um script de firewall completo aqui no forum. Eu podia enviar um esqueleto, e`"à partir daí"...
    Segundo ponto, quero que voce aprenda a fazer, e não tem outro geito de aprender senão fazendo. Mas posso ir acompanhando a thread e te indicar os pontos que estão faltando ou não muito claros, etc
    Por exemplo: voce não tem um servidor DNS, ou então teu script não dá a mínima funcionalidade pra que um DNS trabalhe, nem como master, nem como slave, pois não permite a transferencia de arquivos de zonas entre os servidores.
    Outra coisa: OUTPUT -j DROP pra rede interna está tentando barrar tentativas de conexões feitas por worms/virus - essa solução é bem meia boca: mantenha uma política de antivirus na rede interna e anti-spyware. Um virus pode inundar tua rede interna com requisições do tipo broadcast, sobrecarregar teu servidor/firewall, etc. colocando teu serviços de rede em estado crítico, e não adiantaria ter um firewall barrando conexões que saem: uma informação importante pode ir pra fora pela porta 25 - p.e. - sem que voce perceba.
    É isso.



  5. #10
    Eu nao queria muita coisa, apenas proteger o meu servidor linux, e a minha maquina cliente win98, alguem pode me ajudar??? :?:






Tópicos Similares

  1. Firewall está bloqueando o acesso externo do meu FTP
    Por joselitumore no fórum Servidores de Rede
    Respostas: 6
    Último Post: 17-02-2007, 17:54
  2. Rodar script firewall.sh na inicialização do sistema.
    Por goncalvesanderson no fórum Servidores de Rede
    Respostas: 5
    Último Post: 13-07-2004, 14:59
  3. Como localizar uma determinada palavra em todo o sistema
    Por Vilmar/RO no fórum Servidores de Rede
    Respostas: 2
    Último Post: 17-04-2004, 20:12
  4. firewall esta bloqueando dhcp???
    Por Neckratal no fórum Servidores de Rede
    Respostas: 2
    Último Post: 24-03-2004, 14:34
  5. Firewall ta bloqueando meu acesso a FTP !
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 28-10-2003, 16:25

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L