+ Responder ao Tópico



  1. #1
    Kablu
    Galera... vo manda abaixo o script do meu firewall...

    queria sabe se ele ta 10... bem seguro ... nao sei se a liberação da porta 53 esta certa

    qual dos 2 jeitos eh o mais certo?

    iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT

    OU

    iptables -A INPUT -p udp -s 127.0.0.1 --sport 53 -j ACCEPT
    iptables -A INPUT -p udp -s 192.168.0.32 --sport 53 -j ACCEPT

    SEGUE SCRIPT COMPLETO


    iptables -F

    iptables -P INPUT DROP
    iptables -P FORWARD DROP

    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    iptables -A INPUT -p icmp -s 192.168.0.0/24 -j ACCEPT

    #Protecao contra Syn-floods / scanners ocultos / ping da morte
    iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
    iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
    iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

    #iptables -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
    iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT


    iptables -A INPUT -p udp -s 127.0.0.1 --sport 53 -j ACCEPT
    iptables -A INPUT -p udp -s 192.168.0.32 --sport 53 -j ACCEPT

    iptables -A INPUT -s 10.0.0.0/8 -i eth0 -j DROP
    iptables -A INPUT -s 172.16.0.0/16 -i eth0 -j DROP
    ip do serv: 192.168.0.32
    servidor: DNS

    vlw!

  2. #2
    wrochal
    Caro,

    Basta liberar os pacotes liberado, novos e relatados na interface da rede, e liberar a INPUT e OUTPUT para interface l0.

    falou,



  3. #3
    Kablu
    Mas quando eu faço assim:

    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    Sem especificar qual o device ele não funciona pra todas as placas?






Tópicos Similares

  1. Como remover meu ip da lista do http://dsbl.org/...
    Por goku no fórum Servidores de Rede
    Respostas: 7
    Último Post: 03-02-2005, 15:41
  2. analise meu firewall
    Por quecosuix no fórum Servidores de Rede
    Respostas: 5
    Último Post: 10-10-2004, 13:24
  3. Meu firewall me bloqueou.. não faço mais nada
    Por guardian_metal no fórum Servidores de Rede
    Respostas: 15
    Último Post: 02-09-2004, 21:09
  4. Meu firewall ta bixado
    Por Gnuser no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-01-2004, 11:44
  5. quando subo o iptables, meu firewall fica bloqueado
    Por edilson no fórum Servidores de Rede
    Respostas: 3
    Último Post: 23-01-2003, 09:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L