+ Responder ao Tópico



  1. #1
    Dei uma olhada no fórum, e achei algumas regras...

    Essa protecao contra worms realmente funciona ?
    eles passam por essa porta 135 ?

    Esse trino é exatamente o que ?

    E Trojan realmente funciona ?

    Estou com medo de usar elas, e consequentemente algum serviço meu parar, ou n funcionar normalmente...

    #protecao contra worms
    $iptables -A FORWARD -p tcp --dport 135 -i $IF_INTERNA -j REJECT

    #protecao contra trino
    $iptables -N TRINOO
    $iptables -A TRINOO -m limit --limit 15/m -j LOG --log-level 6 --log-prefix "FIREWALL: trinoo: "
    $iptables -A TRINOO -j DROP
    $iptables -A INPUT -p tcp -i $IF_EXTERNA --dport 27444 -j TRINOO
    $iptables -A INPUT -p tcp -i $IF_EXTERNA --dport 27665 -j TRINOO
    $iptables -A INPUT -p tcp -i $IF_EXTERNA --dport 31335 -j TRINOO
    $iptables -A INPUT -p tcp -i $IF_EXTERNA --dport 34555 -j TRINOO
    $iptables -A INPUT -p tcp -i $IF_EXTERNA --dport 35555 -j TRINOO


    #protecao contra trojans
    $iptables -N TROJAN
    $iptables -A TROJAN -m limit --limit 15/m -j LOG --log-level 6 --log-prefix "FIREWALL: trojan: "
    $iptables -A TROJAN -j DROP
    $iptables -A INPUT -p tcp -i $IF_EXTERNA --dport 666 -j TROJAN
    $iptables -A INPUT -p tcp -i $IF_EXTERNA --dport 666 -j TROJAN
    $iptables -A INPUT -p tcp -i $IF_EXTERNA --dport 4000 -j TROJAN
    $iptables -A INPUT -p tcp -i $IF_EXTERNA --dport 6000 -j TROJAN
    $iptables -A INPUT -p tcp -i $IF_EXTERNA --dport 6006 -j TROJAN
    $iptables -A INPUT -p tcp -i $IF_EXTERNA --dport 16660 -j TROJAN



    Se alguém souber mais proteções por favor, fique a vontade de postar

    Obrigado :good:

  2. #2
    Alguém sabe ?



  3. cara, faz o seguinte.

    Defini a politica padrao da chain INPUT como DROP.
    Libere apenas o que precisa.

    O que não estiver liberado, será descartado pela politica DROP.

    Para mais informações sobre iptables, consulte o guia foca.
    http://focalinux.cipsga.org.br/

  4. Citação Postado originalmente por Skorpyon
    cara, faz o seguinte.

    Defini a politica padrao da chain INPUT como DROP.
    Libere apenas o que precisa.

    O que não estiver liberado, será descartado pela politica DROP.

    Para mais informações sobre iptables, consulte o guia foca.
    http://focalinux.cipsga.org.br/
    e o http://iptables.under-linux.org é claro






Tópicos Similares

  1. apache nao roda algumas coisas em php - estranho ( RH 9.0 )
    Por imax no fórum Servidores de Rede
    Respostas: 0
    Último Post: 18-06-2003, 10:30
  2. SAIMOS EM ALGUMA REVISTA/JORNAL ???
    Por MarcusMaciel no fórum UnderLinux
    Respostas: 4
    Último Post: 20-05-2003, 23:27
  3. ::: Algumas Configurações :::
    Por PiTsA no fórum Servidores de Rede
    Respostas: 5
    Último Post: 19-12-2002, 18:36
  4. Alguma ferramenta...!!!!
    Por soyeu no fórum Servidores de Rede
    Respostas: 4
    Último Post: 27-11-2002, 14:41
  5. Restringir algumas paginas usando .htaccess
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 31-10-2002, 22:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L