é... computador é um bixo burro, qualquer um saberia quem em vez de RELADES era RELATED... hehehe
por isso que digo, quando pegar algo na net, leia, estude e entenda, pra depois usar...
o erro não foi intencional, mas acontece..
Versão Imprimível
é... computador é um bixo burro, qualquer um saberia quem em vez de RELADES era RELATED... hehehe
por isso que digo, quando pegar algo na net, leia, estude e entenda, pra depois usar...
o erro não foi intencional, mas acontece..
hehehehe ... cara .. pior q olhei tudo e nao percebi ... é q o cerebro já processa a informação pelo inicio da frase achando q o resto esta OK ... (q desculpa esfarrapada né.. heuheuehue)
Mas vlw ... daqui a pouco o server ta online e eu mudo pra accept e vou colocar no cron para limpar o firewall a cada 10min .. ai da pra brincar e se errar .. so esperar.
deu erro de multiporta .. vou colocar uma linha pra cada porta .. mas sabe como resolver ?
iptables v1.3.5: Couldn't load match `multport':/lib64/iptables/libipt_multport.so: cannot open shared object file: No such file or directory
Nao funcionou ... posso bloquear qualquer porta que consigo acessar externamente.
ficou assim as regras:
Chain INPUT (policy DROP)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data
ACCEPT tcp -- anywhere anywhere tcp dpt:27023
ACCEPT tcp -- anywhere anywhere tcp dpt:27043
ACCEPT tcp -- anywhere anywhere tcp dpt:27053
ACCEPT tcp -- anywhere anywhere tcp dpt:27500
ACCEPT udp -- anywhere anywhere udp dpt:27023
ACCEPT udp -- anywhere anywhere udp dpt:27043
ACCEPT udp -- anywhere anywhere udp dpt:27053
ACCEPT udp -- anywhere anywhere udp dpt:27961
ACCEPT udp -- anywhere anywhere udp dpt:27500
ACCEPT tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limi t: avg 3/sec burst 5
ACCEPT icmp -- anywhere anywhere icmp echo-request limit: avg 1 /sec burst 5
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
descobri q o problema esta na regra
$IPT -t filter -A INPUT -p tcp --syn -m limit --limit 3/s -j ACCEPT
ou seja, isso vai invalidar tudo q esta acima, vai aceitar qualquer coisa.
Comentei a linha e passou a funcionar normalmente o firewall ..
Mas como adicionar esta linha sem dar problemas no firewall ?