Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. #11
    pedro_brother
    Eu tambem naum gostei muito desse squid ai nao ,,, esta muito complicado ... tente refaze-lo de forma mais simples

  2. #12
    pedro_brother, voce poderia me ajudar , o que eu quero e proteger meu servidor linux e a maquina cliente com win98, ............. :cry:



  3. #13
    e desse firewall o que voces acham:

    #!/bin/sh

    #Detecta o IP da Internet
    NET=`ifconfig ppp0 | grep inet | cut -f 13 -d " "`/32
    #Net Interface
    IF=ppp0
    #iptables
    IPT=/usr/sbin/iptables


    $IPT -N LR
    $IPT -A LR -j LOG
    $IPT -A LR -j DROP
    $IPT -P INPUT DROP

    STOP=LR

    #Esta regra barra qualquer tentativa de conexão vindo da internet
    $IPT -A INPUT -j $STOP

    #Aqui serao adicionados os IPs que voce quer liberar de sua maquina

    #$IPT -t filter -A INPUT -s IP/32 -j ACCEPT

    #Ligar algumas proteçoes do kernel

    if [ -e /proc/sys/net/ipv4/tcp_syncookies ]
    then
    echo 1 > /proc/sys/net/ipv4/tcp_syncookies
    fi

    if [ -e /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses ]
    then
    echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
    fi

    if [ -e /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts ]
    then
    echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
    fi

    #Alguns serviços que voce possa querer liberar o acesso serao adicionados aqui

    #$IPT -t filter -A INPUT -p tcp -s 0/0 -d $NET --dport 21 -i $IF -j ACCEPT
    #ftp
    $IPT -t filter -A INPUT -p tcp -s 0/0 -d $NET --dport 22 -i $IF -j ACCEPT #ssh
    $IPT -t filter -A INPUT -p tcp -s 0/0 -d $NET --dport 23 -i $IF -j ACCEPT
    #telnet
    $IPT -t filter -A INPUT -p tcp -s 0/0 -d $NET --dport 25 -i $IF -j ACCEPT
    #smtp
    #$IPT -t filter -A INPUT -p tcp -s 0/0 -d $NET --dport 80 -i $IF -j ACCEPT
    #www
    $IPT -t filter -A INPUT -p tcp -s 0/0 -d $NET --dport 110 -i $IF -j ACCEPT
    #pop3

    #Permitir entrada de ICMP

    $IPT -t filter -A INPUT -p icmp -s $NET -d 0/0 -j ACCEPT

    :?:

  4. #14
    SecOrbiT
    Bom ninguem que acessar o seu servidor, mas para nós ajudarmos seria interessante que mandasse todas as regras, bom para IP do servidor vc põe xxx.xxx.xxx.xxx, sacow ?






Tópicos Similares

  1. Firewall está bloqueando o acesso externo do meu FTP
    Por joselitumore no fórum Servidores de Rede
    Respostas: 6
    Último Post: 17-02-2007, 17:54
  2. Rodar script firewall.sh na inicialização do sistema.
    Por goncalvesanderson no fórum Servidores de Rede
    Respostas: 5
    Último Post: 13-07-2004, 14:59
  3. Como localizar uma determinada palavra em todo o sistema
    Por Vilmar/RO no fórum Servidores de Rede
    Respostas: 2
    Último Post: 17-04-2004, 20:12
  4. firewall esta bloqueando dhcp???
    Por Neckratal no fórum Servidores de Rede
    Respostas: 2
    Último Post: 24-03-2004, 14:34
  5. Firewall ta bloqueando meu acesso a FTP !
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 28-10-2003, 16:25

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L