+ Responder ao Tópico



  1. #1

    Padrão Bloquear Portas

    Olá, Colegas estou tendo problemas com uns usuários q usam emule, edonkey e kazaa e essas porcarias q so detonam o link, queria saber como faço pra bloquear todas as portas liberar apenas a navegação ou seja a porta 80 e a do msn. Teria como eu fazer isso usando iptables ou outra ferramenta para linux eu tenho dois servidores um com red hat 9.0 e outro com slackware 10.

  2. #2
    ccm
    Visitante

    Padrão Bloquear Portas

    olha..... se vc quer bloquear tudo mesmo ... use :

    ##################################################################
    # Politica Default para bloqueio geral e somente acesso a msn e porta 80
    ##################################################################
    $IPTABLES -P INPUT DROP
    $IPTABLES -P FORWARD DROP
    $IPTABLES -P OUTPUT ACCEPT

    $IPTABLES -A FORWARD -p tcp --dport 1863 -j ACCEPT # Libera MSN
    $IPTABLES -A FORWARD -p udp --dport 1863 -j ACCEPT # Libera MSN
    $IPTABLES -A FORWARD -p tcp --dport 80 -j ACCEPT # Libera porta 80
    $IPTABLES -A FORWARD -p udp --dport 80 -j ACCEPT # Libera porta 80

    .....................

    vc vai ter que ter muito cuidado ao implementar isso.... pois vai bloquear todo teu acesso interno tb....



  3. #3

    Padrão Bloquear Portas

    Citação Postado originalmente por ccm
    olha..... se vc quer bloquear tudo mesmo ... use :

    ##################################################################
    # Politica Default para bloqueio geral e somente acesso a msn e porta 80
    ##################################################################
    $IPTABLES -P INPUT DROP
    $IPTABLES -P FORWARD DROP
    $IPTABLES -P OUTPUT ACCEPT

    $IPTABLES -A FORWARD -p tcp --dport 1863 -j ACCEPT # Libera MSN
    $IPTABLES -A FORWARD -p udp --dport 1863 -j ACCEPT # Libera MSN
    $IPTABLES -A FORWARD -p tcp --dport 80 -j ACCEPT # Libera porta 80
    $IPTABLES -A FORWARD -p udp --dport 80 -j ACCEPT # Libera porta 80

    .....................

    vc vai ter que ter muito cuidado ao implementar isso.... pois vai bloquear todo teu acesso interno tb....
    Caro,

    essas simples regras num bloqueam kazaa e familia nem querendo.
    Use este: https://under-linux.org/noticia4799.html

    Falow!! :good: