Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #11
    guachinim
    ok ok.. irei comecar do 0...

    falando nisso...
    c alguem puder me responder o inicio agradeço... heheh :toim:
    pq axo q atravessei um poco o firewall...

    ql eh a 1a. coisa a c fazer???????????????????

  2. #12
    MeioLouko
    Opa,

    Pegue um pedaço de papel e escreva o que vc quer proteger? de quem vc quer proteger?

    Determine primeiro regras macro, tipo, ninguem acessa MSN, etc.

    Aconselho a bloquear tudo e depois liberar o necessário e gerar log do que foi bloqueado pra vc saber o que esta acontecendo.

    Mantenha tudo documentado e com base no papel que vc fez, faça auditoria do seu firewall.

    Outra coisa que ajuda é criar chains separadas, tipo CHAIN_DIRETORIA e redireciona a diretoria para essa CHAIN etc.

    Mais uma, pegue outros scripts, mas não para colocar em produção, mas sim pra vc estudar o conteudo, isso ajuda pakas.

    Espero q essas dicas ajude



  3. #13
    guachinim
    blz..

    defini algumas coisas...

    pra comeco:

    -bloqeio total IM's
    -bloqeio total de P2P
    -bloqeio total de FTP
    -bloqeio acesso externo total

    apos isso, algumas liberacoes.....mas dae eh por ip's...[vejo isso + tarde]
    Chains sao como grupos?????

    Flw....

  4. #14
    fabricio_
    primeiro antes de tudo
    1- Politica de tudo = DROP
    2- No fim de todas as gregras , dropa tudo com log .

    pronto



  5. #15
    guachinim
    Tah seguinte..

    pra eu comeca mesmo do zero..! hehe

    preciso 1o. cria um arquivo "firewall" por exemplo.. eu criei tal:

    /etc/rc.d/rc.firewall

    blz.. arquivo vazio!!!

    na 1a. linha do arq vai #!bin/sh ou #!/bin/bash ou eh a mesma coisa..
    [ pra eu q so leigo eh = ]

    duvida!!! '#' eh comentario ou vai mesmo???????

    tah... dae eu comeco mesmo meu arquivo...

    # limpando cadeias
    iptables -F
    # removendo cadeias
    iptables -X
    # restaura cadeias
    iptables -Z
    #dae nego td de tds...
    iptables -t filter -A INPUT -d 192..168.0.0/8 -j DROP

    eh isso mesmo???
    tpw.. assim tah td mundo tah block mesmo!?
    flw...






Tópicos Similares

  1. Duvidas Iptables + Squid -----Help-----
    Por A-Marcio no fórum Servidores de Rede
    Respostas: 6
    Último Post: 29-03-2003, 10:26
  2. Duvida Iptables ----Help Please ----
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-03-2003, 15:35
  3. Duvidas iptables..
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-02-2003, 16:25
  4. dúvidas iptables
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 13-01-2003, 13:55
  5. Duvida Iptables sub-rede
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 6
    Último Post: 31-10-2002, 16:40

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L